Vulnérabilité WEBrick par injection d'une séquence d'échappement
Une vulnérabilité a été découverte dans le module WEBRick, qui fait partie de la bibliothèque standard. Elle permet à des tiers malveillants d'injecter des séquences d'échappement vers les logs de WEBRick, en vue notamment de l'exécution de caractères de contrôles dangereux au sein d'un terminal utilisateur.
Posté par Jean-Denis Vauguet le 2010-01-10