Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты
Добавлено: 09 май 2022, 13:30
[Ботя]
В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии.