CVE-2017-0902— RubyGems 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-0902の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
RubyGems version 2.6.12 and earlier is vulnerable to a DNS hijacking vulnerability that allows a MITM attacker to force the RubyGems client to download and install gems from a server that the attacker controls.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不恰当地信任反向DNS
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
RubyGems 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
RubyGems是RubyGems组织的一款Ruby程序包管理器,它主要用于发布和管理Ruby程序包。 RubyGems 2.6.12及之前的版本中存在DNS劫持漏洞。攻击者可利用该漏洞实施中间人攻击,安装攻击者控制的服务器中的gems。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2017-0902の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-0902のインテリジェンス情報
请登录查看更多情报信息。
CVE-2017-0902 补丁与修复 (1)
CVE-2017-0902 厂商安全公告 (10)
CVE-2017-0902 邮件列表归档 (1)
CVE-2017-0902 安全博客文章 (1)
- http://blog.rubygems.org/2017/08/27/2.6.13-released.htmlx_refsource_MISC
CVE-2017-0902 其他参考 (1)
- https://hackerone.com/reports/218088x_refsource_MISC
Same Patch Batch · HackerOne · 2017-08-31 · 3 CVEs total
| CVE-2017-0899 | RubyGems 安全漏洞 | |
| CVE-2017-0901 | RubyGems 安全漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-350
- CVE-2026-6874
ericc-ch copilot-api Header token dns rebinding - CVE-2026-24281
Apache ZooKeeper: Reverse-DNS fallback enables hostname veri - CVE-2026-28271
Kiteworks Core is vulnerable to Server-Side Request Forgery - CVE-2026-1490
Spam protection, Honeypot, Anti-Spam by CleanTalk <= 6.71 - - CVE-2025-59956
AgentAPI exposed user chat history via a DNS rebinding attac
V. CVE-2017-0902へのコメント
まだコメントはありません