Ruby strong_password gem 代码注入漏洞

CNNVD-ID编号	CNNVD-201907-363
CVE编号	CVE-2019-13354
发布时间	2019-07-08
更新时间	2019-07-11
漏洞类型	代码注入
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Ruby strong_password gem是一款基于Ruby的密码强度检查工具。

Ruby strong_password gem 0.0.7版本（RubyGems.org）中存在安全漏洞。攻击者可借助后门利用该漏洞执行代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/bdmac/strong_password

参考网址

来源:withatwist.dev

链接：https://withatwist.dev/strong-password-rubygem-hijacked.html
来源:rubygems.org

链接：https://rubygems.org/gems/strong_password/versions
来源:github.com

链接：https://github.com/bdmac/strong_password/releases
来源:MISC

链接：https://benjamin-bouchet.com/blog/vulnerabilite-dans-la-gem-strong_password-0-0-7/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-363

行业资讯-文章归档问答-问答归档