CVE-2013-0334 in Bundler
Résumé
par VulDB • 04/07/2026
Avant la version 1.7 de Bundler, l'utilisation simultanée de plusieurs lignes « source » au niveau supérieur permet aux attaquants distants d'installer des gems arbitraires en créant un gem portant le même nom qu'un autre gem provenant d'une source différente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.