Уязвимость менеджера управления пакетами gems проектов Ruby Bundler связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для Bundler:
https://github.com/rubygems/bundler/pull/7416/files
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3881/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-3881
| Балл | 6.2 — средняя опасность |