CVE-2013-0334 in Bundler
要約
〜によって VulDB • 2026年07月04日
複数のトップレベルのソース行が使用される場合、バージョン 1.7 より前の Bundler では、攻撃者は異なるソースにある他の_gem_と同じ名前の _gem_ を作成することで任意の_gem_をインストールできる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.