CVE-2012-2125 in RubyGemsИнформация

Сводка (Английский)

RubyGems before 1.8.23 can redirect HTTPS connections to HTTP, which makes it easier for remote attackers to observe or modify a gem during installation via a man-in-the-middle attack.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.04.2012

Раскрытие

01.10.2013

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
65141	RubyGems Installation		Не определено	Официальное исправление	CVE-2012-2125

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

MITRE
NVD
CVE Details

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!