rubygems
rubygems 是 ruby 用于发布和管理第三方程式库的
RubyGems 是 Ruby 用于发布和管理第三方程式库的标准。 据发现,在使用 RubyGems 时,连线可从 HTTPS 重新导向至 HTTP。这可让使用者以为自己是透过 HTTPS 安装 gem,但实际上连线安全等级已悄悄降为 HTTP
更新后的 rubygems 程序包修复了三个安全问题
更新后的 rubygems 程序包修复了三个安全问题,现在可用于 Red Hat Enterprise Linux 6。 Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级