Um problema foi descoberto no RubyGems 2.6 e posterior até 3.0.2. Uma gem trabalhada com um nome de várias linhas não é tratada corretamente. Portanto, um atacante pode injetar um código arbitrário na linha de stub do gemspec, que é avaliada pelo código em ensure_loadable_spec durante a verificação de pré-instalação.