漏洞数据库
首页
补丁
专栏
问答
产业
导航
yard路径遍历漏洞
CNVD编号
CNVD-2019-29130
CVE编号
CVE-2019-1020001
CNNVD编号
CNNVD-201907-1439
CICSVD编号
--
危害级别
漏洞类型
通用型漏洞
公开时间
2019-08-28
报送时间
2019-07-30
收录时间
2019-08-28
更新时间
2019-08-28
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影响产品
YARD YARD <0.9.20
漏洞描述
yard是一款用于Ruby编程语言的文档生成工具。 yard 0.9.20之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/lsegal/yard/security/advisories/GHSA-xfhh-rx56-rxcr
厂商补丁
yard路径遍历漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2019-1020001
漏洞附件
--
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
yard 路径遍历漏洞
2019-07-29
YARD 安全漏洞
2017-11-29
YARD任意文件读取漏洞
2017-12-27
Docker 路径遍历漏洞
2014-12-15
GitLab 路径遍历漏洞
2020-01-05
同类型漏洞
CodeIgniter代码问题漏洞
2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725)
2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733)
2022-02-08
Trend Micro Apex One存在未明漏洞
2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞
2022-02-08