公告ID（CS2CSA-2019-8324）

摘要： RubyGems 安全漏洞安全等級：嚴(yán)重公告ID： CS2CSA-2019-8324 產(chǎn)品：中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) 發(fā)布日期： 2019-03-05 CVE： CVE-2019-8324 CVSS3評分：7.2

詳細(xì)介紹

1. 概述：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有RubyGems可用的更新。

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有RubyGems可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：

RubyGems是RubyGems組織的一款Ruby程序包管理器。該產(chǎn)品主要用于發(fā)布和管理Ruby程序包。

RubyGems 2.6版本至3.0.2版本中存在安全漏洞，該漏洞源于程序沒有正確地處理名稱中帶有多個(gè)行的gem。攻擊者可利用該漏洞注入任意的代碼。

上一篇： CS2CSA-2019-2800 下一篇： CS2CSA-2019-6133