| CNNVD-ID编号 | CNNVD-201907-363 | CVE编号 | CVE-2019-13354 |
| 发布时间 | 2019-07-08 | 更新时间 | 2019-07-11 |
| 漏洞类型 | 代码注入 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Ruby strong_password gem是一款基于Ruby的密码强度检查工具。
Ruby strong_password gem 0.0.7版本(RubyGems.org)中存在安全漏洞。攻击者可借助后门利用该漏洞执行代码。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/bdmac/strong_password
来源:withatwist.dev
链接:https://withatwist.dev/strong-password-rubygem-hijacked.html
来源:rubygems.org
来源:github.com
来源:MISC
链接:https://benjamin-bouchet.com/blog/vulnerabilite-dans-la-gem-strong_password-0-0-7/
暂无
计算
安全
数据库
网络和加速
AI应用
