Vigil@nce - Vigil@nce - Ruby TZInfo : traversée de répertoire via tzinfo-data, analysé le 29/07/2022
septembre 2022 par Vigil@nce
Vigil@nce - Un attaquant peut traverser les répertoires de Ruby TZInfo, via tzinfo-data, afin de lire un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Ruby-TZInfo-traversee-de-repertoire-via-tzinfo-data-38959