CVE-2013-0334 in Bundlerالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تسمح مكتبة Bundler قبل الإصدار 1.7، عند استخدام عدة أسطر لمصادر على المستوى الأعلى (top-level)، بهجمات عن بُعد تسمح بتثبيت حزم برمجية عشوائية من خلال إنشاء حزمة ذات اسم مطابق لحزمة أخرى موجودة في مصدر مختلف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/12/2012

إفشاء

31/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-72759

EPSS

0.03851

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!