CVE-2012-2125

Loading...

Général

Score :5.8/10.0
Sévérité :Moyenne
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2011-1005, CVE-2012-2126, CVE-2013-4287, CVE-2013-4363

Publiée le 01/10/13 - Mise à jour le 14/01/14

Description

RubyGems before 1.8.23 can redirect HTTPS connections to HTTP, which makes it easier for remote attackers to observe or modify a gem during installation via a man-in-the-middle attack.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-2125
Amazon Linux ALAS-2012-79
Oracle Linux ELSA-2013-1441
Ubuntu USN-1582-1, USN-1583-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
rubygemsrubygems

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail