RubyGems是RubyGems组织的一款Ruby程序包管理器。该产品主要用于发布和管理Ruby程序包。 RubyGems 2.6版本至3.0.2版本中的verbose存在参数注入漏洞,该漏洞源于Gem::UserInteraction#verbose没有进行转义就直接调用say。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
RubyGems是RubyGems组织的一款Ruby程序包管理器。该产品主要用于发布和管理Ruby程序包。 RubyGems 2.6版本至3.0.2版本中的verbose存在参数注入漏洞,该漏洞源于Gem::UserInteraction#verbose没有进行转义就直接调用say。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。