RubyGems CVE-2015-4020 Incomplete Fix Security Bypass Vulnerability

Bugtraq ID: 75431
Class: Design Error
CVE: CVE-2015-4020
Remote: Yes
Local: No
Published: Jun 26 2015 12:00AM
Updated: Jun 26 2015 12:00AM
Credit: Jonathan Claudius
Vulnerable: RubyGems RubyGems 2.4.7
RubyGems RubyGems 2.4.6
RubyGems RubyGems 2.4.5
RubyGems RubyGems 2.4.4
RubyGems RubyGems 2.4.3
RubyGems RubyGems 2.4.2
RubyGems RubyGems 2.4.1
RubyGems RubyGems 2.4
RubyGems RubyGems 2.2.4
RubyGems RubyGems 2.2.3
RubyGems RubyGems 2.2.2
RubyGems RubyGems 2.2.1
RubyGems RubyGems 2.2
RubyGems RubyGems 2.0.16
RubyGems RubyGems 2.0.15
RubyGems RubyGems 2.0.14
RubyGems RubyGems 2.0.13
RubyGems RubyGems 2.0.12
RubyGems RubyGems 2.0.11
RubyGems RubyGems 2.0.10
RubyGems RubyGems 2.0.7
RubyGems RubyGems 2.0.6
RubyGems RubyGems 2.0.5
RubyGems RubyGems 2.0.4
RubyGems RubyGems 2.0.3
RubyGems RubyGems 2.0.2
RubyGems RubyGems 2.0.1
RubyGems RubyGems 2.0
RubyGems RubyGems 2.0.9
RubyGems RubyGems 2.0.8
Puppetlabs Razor Server 1.0
Puppetlabs Puppet Enterprise 3.8
Puppetlabs Puppet Enterprise 3.7
Puppetlabs Puppet Agent 1.0
Puppetlabs Puppet 3.8
Puppetlabs Puppet 3.7
Not Vulnerable: RubyGems RubyGems 2.4.8
RubyGems RubyGems 2.2.5
RubyGems RubyGems 2.0.17
Puppetlabs Razor Server 1.0.1
Puppetlabs Puppet Enterprise 3.8.1
Puppetlabs Puppet Agent 1.1.1


 

Privacy Statement
Copyright 2010, SecurityFocus