CVE-2013-0334 in Bundler信息

摘要

由 VulDB • 2026-07-04

在 Bundler 1.7 之前的版本中,当使用多个顶级源行时,远程攻击者可以通过创建一个与不同源中的另一个 gem 同名的 gem,从而安装任意 gems。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!