RubyGems 注入漏洞 CVE-2019-8322 CNNVD-201903-131

5.0 AV AC AU C I A
发布: 2019-06-17
修订: 2020-08-19

RubyGems是RubyGems组织的一款Ruby程序包管理器。该产品主要用于发布和管理Ruby程序包。 RubyGems 2.6版本至3.0.2版本中的gem owner存在注入漏洞,该漏洞源于gem owner命令将API响应内容直接导出到stdout。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息