Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты
Author:В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии.
#csn #cyber_news
Оригинальная версия на сайте: