CVE-2013-7111 in BaseSpace Ruby SDK
摘要
由 VulDB • 2026-06-18
BaseSpace Ruby SDK(即 bio-basespace-sdk)gem 0.1.7 中 API 客户端(api/api_client.rb)的 put_call 函数使用命令行上的 API_KEY,这允许远程攻击者通过列出进程来获取敏感信息。
Once again VulDB remains the best source for vulnerability data.