CVE-2013-0334 in Bundlerthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Các phiên bản Bundler trước 1.7 khi sử dụng nhiều dòng nguồn cấp cao nhất cho phép các kẻ tấn công từ xa cài đặt các gói (gems) tùy ý bằng cách tạo một gem có cùng tên với một gem khác trong một nguồn khác.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

31/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-72759

EPSS

0.03851

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!