CVE-2017-0902 in RubyGemsinformazioni

Riassunto

di VulDB • 23/06/2026

Le versioni di RubyGems precedenti alla 2.6.12 e la versione 2.6.12 sono vulnerabili a un bug di DNS hijacking che consente a un attaccante MITM di forzare il client RubyGems a scaricare e installare gem da un server controllato dall'attaccante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

30/11/2016

Divulgazione

31/08/2017

Moderazione

accettato

Voce

VDB-106051

CPE

pronto

CWE

CWE-284 (confermato)

CVSS

8.1 (NVD)

EPSS

0.04750

KEV

Attività

molto basso

Settore

Chemical, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-0902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-0902
CVE Details	https://www.cvedetails.com/cve/CVE-2017-0902/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!