搜索结果
关于「rubygems」的漏洞数据
AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
---|---|---|---|---|
AVD-2022-36073 | rubygems rubygems 认证机制不恰当 | 2022-09-08 | ||
AVD-2021-43809 | Bundler 参数注入漏洞 | 2021-12-09 | ||
AVD-2020-36327 | Bundler gem 权限提升漏洞 | 2021-05-24 | ||
AVD-2019-8323 | API响应处理中的转义序列注入漏洞 | 2019-06-18 | ||
AVD-2019-8322 | 宝石所有者中的逃逸序列注入漏洞 | 2019-06-18 | ||
AVD-2019-8321 | RubyGems 至 3.0.2 UserInteraction#verbose Escape Sequence 参数注入漏洞 | 2019-06-18 | ||
AVD-2019-8325 | RubyGems 至 3.0.2 Gem::CommandManager#run Escape Sequence 内存破坏漏洞 | 2019-06-18 | ||
AVD-2019-8324 | RubyGems 至 3.0.2 输入验证漏洞 | 2019-06-18 | ||
AVD-2019-8320 | 解压缩tar时使用符号链接删除目录 | 2019-06-07 | ||
AVD-2018-1000075 | Ruby up to 2.2.9/2.3.6/2.4.3/2.5.0 RubyGems Loop 拒绝服务漏洞 | 2018-03-14 | ||
AVD-2018-1000079 | 目录遍历漏洞 | 2018-03-14 | ||
AVD-2018-1000078 | Ruby up to 2.2.9/2.3.6/2.4.3/2.5.0 RubyGems 跨站脚本攻击 | 2018-03-14 | ||
AVD-2018-1000077 | Ruby 至 2.2.9/2.3.6/2.4.3/2.5.0 RubyGems URL 输入验证漏洞 | 2018-03-14 | ||
AVD-2018-1000076 | tarball中签名的不正确验证允许安装错误签名的gem | 2018-03-14 | ||
AVD-2018-1000074 | 编码执行 | 2018-03-14 | ||
AVD-2018-1000073 | 目录遍历漏洞 | 2018-03-14 | ||
AVD-2017-0903 | 代码执行漏洞 | 2017-10-12 | ||
AVD-2017-0902 | DNS劫持漏洞 | 2017-09-01 | ||
AVD-2017-0901 | RubyGems 至 2.6.12 Specification Name Validator File 输入验证漏洞 | 2017-09-01 | ||
AVD-2017-0900 | RubyGems up to 2.6.12 Query Command 拒绝服务漏洞 | 2017-09-01 | ||
AVD-2017-0899 | 退出gemspec的“摘要”字段中的序列 | 2017-09-01 | ||
AVD-2015-4020 | RubyGems安全绕过漏洞 | 2015-08-26 | ||
AVD-2015-3900 | RubyGems重定向漏洞 | 2015-06-25 | ||
AVD-2013-4363 | rubygems up to 2.0.0 lib/rubygems/version.rb ANCHORED_VERSION_PATTERN 拒绝服务漏洞 | 2013-10-18 | ||
AVD-2013-4287 | rubygems up to 2.1.0 lib/rubygems/version.rb VERSION_PATTERN 拒绝服务漏洞 | 2013-10-18 | ||
AVD-2012-2126 | RubyGems SSL证书校验安全绕过漏洞 | 2013-10-02 | ||
AVD-2012-2125 | RubyGems URI重定向漏洞 | 2013-10-02 | ||
AVD-2007-0469 | rubygems 拒绝服务代码执行任意文件写入漏洞 | 2007-01-24 |