RubyやRubyのOSSの脆弱性を見つけた話の続き

ooooooo_q https://blog.hatena.ne.jp/ooooooo_q/ ooooooo_qの日記 https://ooooooo.hatenablog.com/ 脆弱性この記事はRuby Advent Calendar 2019 - Qiitaの24日目です。去年（RubyやRubyのOSSの脆弱性を見つけた話 - ooooooo_qの日記）と同様にRuby関連で今年見つけた脆弱性の話です。 Ruby CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性 hackerone.com 脆弱性なのか判断に迷うもの。引数が.sendにそのまま渡されるので値によってはコードが実行できるものでした。 .sendを使って実際に攻撃できるパターンが有るのか、Rubyのコードの中を調べて見つけた覚えがあります。 CVE-2019-… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fooooooo.hatenablog.com%2Fentry%2Fruby_bug_hunting_2" title="RubyやRubyのOSSの脆弱性を見つけた話の続き - ooooooo_qの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/ooooooo_q/20191224/20191224074821.png Hatena Blog https://hatena.blog 2019-12-24 00:00:00 RubyやRubyのOSSの脆弱性を見つけた話の続き rich https://ooooooo.hatenablog.com/entry/ruby_bug_hunting_2 1.0 100%