CVE-2013-1948— RubyGems ‘md2pdf’远程命令注入漏洞

EPSS 1.75% · P83 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-1948 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

converter.rb in the md2pdf gem 0.0.1 for Ruby allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a filename.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

RubyGems ‘md2pdf’远程命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

RubyGems是RubyGems组织的一款Ruby程序包管理器，它主要用于发布和管理Ruby程序包。md2pdf是RubyGems中一款将markdown文件转换为pdf文件的程序。 md2pdf gem 0.0.1 for Ruby中的converter.rb文件中存在漏洞。上下文相关的攻击者可通过文件名中的shell元字符利用该漏洞执行任意命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-1948 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-1948 的情报信息

Please 登录 to view more intelligence information

🔗 http://osvdb.org/92290vdb-entryx_refsource_OSVDB
🔗 http://www.securityfocus.com/bid/59061vdb-entryx_refsource_BID
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/83416vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2013-1948

同批安全公告 · n/a · 2013-04-25 · 共 28 条

CVE-2013-3269		Cybozu Office 跨站请求伪造漏洞
CVE-2013-1969		libxml2 多个内存破坏漏洞
CVE-2013-1949		WordPress Social Media Widget 插件HTML注入漏洞
CVE-2013-1947		Ruby 操作系统命令注入漏洞
CVE-2013-1933		Karteek Docsplit for Ruby ‘extract_from_ocr’函数任意命令执行漏洞
CVE-2013-1915		ModSecurity XML External Entity 信息泄露漏洞
CVE-2013-0338		Libxml2 Entity Expansion 拒绝服务漏洞
CVE-2013-0233		Devise gem for Ruby 安全绕过漏洞
CVE-2013-0175		Ruby multi_xml 远程任意命令执行漏洞
CVE-2012-4466		Ruby ‘name_err_mesg_to_str API’函数安全绕过漏洞
CVE-2012-4464		Ruby ‘exc_to_s’和‘name_err_to_s API’函数安全绕过漏洞
CVE-2013-2767		Citrix NetScaler AGEE 未明安全漏洞
CVE-2013-2696		WordPress All in One Webmaster插件跨站请求伪造漏洞
CVE-2013-1215		Cisco ASA Easy VPN组件权限获取漏洞
CVE-2013-0728		ERDAS APOLLO ECWP Browser插件‘NCSAddOn.dll’栈缓冲区溢出漏洞
CVE-2013-2305		多款Cybozu产品跨站请求伪造漏洞
CVE-2013-1192		Cisco Device Manager 多个远程命令执行漏洞
CVE-2013-1186		Cisco Unified Computing System KVM 远程身份验证绕过漏洞
CVE-2013-1185		Cisco Unified Computing System 远程信息泄露漏洞
CVE-2013-1184		Cisco Unified Computing System API 拒绝服务漏洞

显示前 20 条，共 28 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2013-1948

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-1948— RubyGems ‘md2pdf’远程命令注入漏洞

一、漏洞 CVE-2013-1948 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-1948 的公开POC

三、漏洞 CVE-2013-1948 的情报信息

同批安全公告 · n/a · 2013-04-25 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-1948

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-1948— RubyGems ‘md2pdf’远程命令注入漏洞

一、 漏洞 CVE-2013-1948 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2013-1948 的公开POC

三、漏洞 CVE-2013-1948 的情报信息

同批安全公告 · n/a · 2013-04-25 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2013-1948

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2013-1948 基础信息