RubyGems corrige bug de aquisição de pacotes não autorizados
[ad_1] O repositório de pacotes RubyGems corrigiu uma vulnerabilidade crítica que permitiria a qualquer pessoa despublicar (“remover”) certos pacotes Ruby do repositório e republicar suas versões corrompidas ou maliciosas com os mesmos nomes de arquivos e números de versão. Atribuída CVE-2022-29176, a falha crítica existia no RubyGems.org, que é o equivalente Ruby de npmjs.com, e … Read more