CVE-2013-0334 in Bundlerinformation

Résumé

par VulDB • 04/07/2026

Avant la version 1.7 de Bundler, l'utilisation simultanée de plusieurs lignes « source » au niveau supérieur permet aux attaquants distants d'installer des gems arbitraires en créant un gem portant le même nom qu'un autre gem provenant d'une source différente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/12/2012

Divulgation

31/10/2014

Modérer

accepté

Entrée

VDB-72759

CPE

prêt

EPSS

0.03851

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!