VULHUB ™

RubyGems是RubyGems组织的一款Ruby程序包管理器。该产品主要用于发布和管理Ruby程序包。 RubyGems 存在安全漏洞，该漏洞源于密码和电子邮件更改确认代码中的错误允许攻击者将其RubyGems.org帐户的电子邮件更改为无主的电子邮件地址，访问电子邮件已更改的帐户可能使攻击者能够保存该帐户的API密钥，并且当合法用户尝试使用其电子邮件创建帐户并被授予访问权限时，攻击者将能够发布和删除这些版本。

RubyGems是RubyGems组织的一款Ruby程序包管理器。该产品主要用于发布和管理Ruby程序包。 RubyGems 存在安全漏洞，该漏洞源于密码和电子邮件更改确认代码中的错误允许攻击者将其RubyGems.org帐户的电子邮件更改为无主的电子邮件地址，访问电子邮件已更改的帐户可能使攻击者能够保存该帐户的API密钥，并且当合法用户尝试使用其电子邮件创建帐户并被授予访问权限时，攻击者将能够发布和删除这些版本。