К списку новостей
Новость:

Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты

Дата: 2022-05-10

В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии.

Последние новости: