Bundler 安全漏洞 CVE-2020-36327 CNNVD-202104-2112

9.3 AV AC AU C I A
发布: 2021-04-29
修订: 2022-04-05

Bundler是一个应用软件。通过跟踪和安装所需的确切gem和版本,为Ruby项目提供了一致的环境。 Bundler 1.16.0版本至2.2.9版本和2.2.11版本至2.2.16版本存在安全漏洞,该漏洞源于有时选择依赖来源基于最高的版本号。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息