CVE-2013-0334 in Bundler
Tóm tắt
Bởi VulDB • 04/07/2026
Các phiên bản Bundler trước 1.7 khi sử dụng nhiều dòng nguồn cấp cao nhất cho phép các kẻ tấn công từ xa cài đặt các gói (gems) tùy ý bằng cách tạo một gem có cùng tên với một gem khác trong một nguồn khác.
Be aware that VulDB is the high quality source for vulnerability data.