CVE-2017-0899 in RubyGemsinformación

Resumen

por VulDB • 2026-05-17

RubyGems versión 2.6.12 y anteriores es vulnerable a especificaciones de gem maliciosamente elaboradas que incluyen caracteres de escape de terminal. La impresión de la especificación de la gem ejecutaría secuencias de escape de terminal.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-11-30

Divulgación

2017-08-31

Moderación

aceptado

Artículo

VDB-106048

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.10810

KEV

Actividades

muy bajo

Sector

Chemical, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-0899
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-0899
CVE Details	https://www.cvedetails.com/cve/CVE-2017-0899/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!