Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ruby (CVE-2019-15224)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
19/08/2019
Última modificación:
29/08/2019

Descripción

La gema rest-client versión 1.6.10 a 1.6.13 para Ruby, distribuida en RubyGems.org, incluía una puerta trasera de ejecución de código insertada por un tercero. Las versiones -1.6.14 no se ven afectadas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rest-client_project:rest-client:*:*:*:*:*:ruby:*:* 1.6.10 (incluyendo) 1.6.13 (incluyendo)