VULHUB ™

Ruby VladTheEnterprising gem是软件开发者Michael L. Welles所研发的一个用于帮助用户使用Vlad（Ruby应用部署工具）管理企业环境的系列软件包。 Ruby VladTheEnterprising gem 0.2版本中的lib/vlad/dba/mysql.rb文件存在信息泄露漏洞。本地攻击者可通过在临时文件被移除之前读取文件中的SQL root密码利用该漏洞获取敏感信息。

Ruby VladTheEnterprising gem是软件开发者Michael L. Welles所研发的一个用于帮助用户使用Vlad（Ruby应用部署工具）管理企业环境的系列软件包。 Ruby VladTheEnterprising gem 0.2版本中的lib/vlad/dba/mysql.rb文件存在信息泄露漏洞。本地攻击者可通过在临时文件被移除之前读取文件中的SQL root密码利用该漏洞获取敏感信息。