RubyGems.org ۾ ڪمزوري جيڪا ٻين ماڻهن جي پيڪيجز جي اسپفنگ جي اجازت ڏئي ٿي
هڪ نازڪ خطري (CVE-2022-29176) جي نشاندهي ڪئي وئي آهي RubyGems.org پيڪيج جي مخزن ۾، جيڪا اجازت ڏئي ٿي، مناسب اختيار جي بغير، ريپوزٽري ۾ ڪجهه ٻين ماڻهن جي پيڪيجز کي تبديل ڪرڻ جي ذريعي هڪ جائز پئڪيج جي يڪ شروع ڪندي ۽ ان جي جاءِ تي لوڊ ڪندي. ساڳئي نالي ۽ نسخي نمبر سان هڪ ٻي فائل. ڪاميابيءَ سان ڪمزوريءَ جو استحصال ڪرڻ لاءِ، ٽن شرطن کي پورا ڪرڻ لازمي آهي: حملو صرف پيڪن تي ڪري سگهجي ٿو […]
