ASA-2019-00362 – RubyGems: Vulnerabilidade de injeção de sequência de escape em erro

Um problema foi descoberto no RubyGems 2.6 e posterior até 3.0.2. Como Gem::CommandManager#run chama alert_error sem escapar, a injeção de sequência de escape é possível. (Existem muitas maneiras de causar um erro.)

ASA-2019-00361 – RubyGems: Instalar uma gem maliciosa pode levar a execução arbitrária de código

Um problema foi descoberto no RubyGems 2.6 e posterior até 3.0.2. Uma gem trabalhada com um nome de várias linhas não é tratada corretamente. Portanto, um atacante pode injetar um código arbitrário na linha de stub do gemspec, que é avaliada pelo código em ensure_loadable_spec durante a verificação de pré-instalação.

ASA-2019-00360 – RubyGems: Vulnerabilidade de injeção de sequência de escape no tratamento da resposta da API

Um problema foi descoberto no RubyGems 2.6 e posterior até 3.0.2. Gem::GemcutterUtilities#with_response pode gerar a resposta da API para stdout como está. Portanto, se o lado da API modificar a resposta, poderá ocorrer injeção de sequência de escape.

ASA-2019-00359 – RubyGems: Vulnerabilidade de injeção de sequência de escape no owner da gem

Um problema foi descoberto no RubyGems 2.6 e posterior até 3.0.2. O comando gem owner envia o conteúdo da resposta da API diretamente ao stdout. Portanto, se a resposta for criada, a injeção de sequência de escape poderá ocorrer.