RubyGems 权限许可和访问控制漏洞 CVE-2015-4020 CNNVD-201507-248
4.3
AV
AC
AU
C
I
A
发布:
2015-08-25
修订:
2017-12-09
RubyGems是RubyGems组织的一款Ruby程序包管理器,它主要用于发布和管理Ruby程序包。 RubyGems中存在安全漏洞,该漏洞源于程序提取gem或创建API请求时没有正确验证域名。远程攻击者可借助特制的DNS SRV记录利用该漏洞将请求重定向到任意域。以下版本受到影响:RubyGems 2.0.17之前2.0.x版本,2.2.5之前2.2.x版本,2.4.8之前2.4.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有36条受影响产品信息
