CVE-2017-0902 in RubyGemsinfo

Zusammenfassung

von VulDB • 29.05.2026

RubyGems Version 2.6.12 und frühere Versionen sind anfällig für eine DNS-Hijacking-Schwachstelle, die es einem MITM-Angriff (Man-in-the-Middle) zu ermöglichen, den RubyGems-Client dazu zu zwingen, Gems von einem vom Angreifer kontrollierten Server herunterzuladen und zu installieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.11.2016

Veröffentlichung

31.08.2017

Moderieren

akzeptiert

Eintrag

VDB-106051

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

8.1 (NVD)

EPSS

0.04750

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-0902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-0902
CVE Details	https://www.cvedetails.com/cve/CVE-2017-0902/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!