CVE-2013-0334 in Bundler情報

要約

〜によって VulDB • 2026年07月04日

複数のトップレベルのソース行が使用される場合、バージョン 1.7 より前の Bundler では、攻撃者は異なるソースにある他の_gem_と同じ名前の _gem_ を作成することで任意の_gem_をインストールできる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-72759

EPSS

0.03851

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!