漏洞标题
N/A
漏洞描述信息
RubyGems版本: Ruby 2.2系列:2.2.9及更早, Ruby 2.3系列:2.3.6及更早, Ruby 2.4系列:2.4.3及更早, Ruby 2.5系列:2.5.0及更早, trunk版本62422之前包含一个在包.rb中 improper Verification of Cryptographic Signature漏洞,可能导致安装一个错误的签名 gem,因为tarball 中包含多个 gem 签名。。这个漏洞在2.7.6中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RubyGems version Ruby 2.2 series: 2.2.9 and earlier, Ruby 2.3 series: 2.3.6 and earlier, Ruby 2.4 series: 2.4.3 and earlier, Ruby 2.5 series: 2.5.0 and earlier, prior to trunk revision 62422 contains a Improper Verification of Cryptographic Signature vulnerability in package.rb that can result in a mis-signed gem could be installed, as the tarball would contain multiple gem signatures.. This vulnerability appears to have been fixed in 2.7.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RubyGems 安全漏洞
漏洞描述信息
RubyGems是RubyGems组织的一款Ruby程序包管理器,它主要用于发布和管理Ruby程序包。 RubyGems中的package.rb文件存在安全漏洞,该漏洞源于程序没有正确的校验加密签名。远程攻击者可通过发送特制的请求利用该漏洞绕过安全限制。以下版本受到影响:RubyGems 2.2.9版本,2.3.6版本,2.4.3版本,2.5.0版本。
CVSS信息
N/A
漏洞类别
授权问题