VULHUB ™

RubyGems是RubyGems组织的一款Ruby程序包管理器，它主要用于发布和管理Ruby程序包。 RubyGems中存在安全漏洞，该漏洞源于程序获取gem或构造API请求时，没有验证主机名。远程攻击者可借助特制的DNS SRV记录利用该漏洞将请求重定向到任意域。以下产品及版本受到影响：RubyGems 2.0.0版本至2.0.15版本，2.2.0版本至2.2.3版本，2.4.0版本至2.4.6版本；Ruby 1.9.0版本至2.2.0版本。

RubyGems是RubyGems组织的一款Ruby程序包管理器，它主要用于发布和管理Ruby程序包。 RubyGems中存在安全漏洞，该漏洞源于程序获取gem或构造API请求时，没有验证主机名。远程攻击者可借助特制的DNS SRV记录利用该漏洞将请求重定向到任意域。以下产品及版本受到影响：RubyGems 2.0.0版本至2.0.15版本，2.2.0版本至2.2.3版本，2.4.0版本至2.4.6版本；Ruby 1.9.0版本至2.2.0版本。