В RubyGems выявлена удалённо эксплуатируемая уязвимость

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89737
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

В RubyGems выявлена удалённо эксплуатируемая уязвимость

Сообщение [Ботя] » 12 окт 2017, 01:30

--------
Размещено: Вчера, 22:12

В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14.

Подробнее...
Ответить

Вернуться в «Новости *nix»