rubygems | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2613 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1925 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

2023年，开源软件平台成为黑客攻击重灾区

为什么 NuGet、PyPI 和 RubyGems 等服务如此容易被黑客攻击？供应商犯的最大错误是什么？
据 ReversingLabs的专家称，去年黑客对N

2024-02-0417评论

2023年，开源软件平台成为黑客攻击重灾区

为什么 NuGet、PyPI 和 RubyGems 等服务如此容易被黑客攻击？供应商犯的最大错误是什么？
据 ReversingLabs的专家称，去年黑客对N

2024-01-2217评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

RubyGems BSON 代码问题漏洞

>RubyGems BSON 代码问题漏洞 RubyGems BSON 代码问题漏洞CNNVD-ID编号CNNVD-202003-

2024-01-1412评论

RubyGems 跨站脚本漏洞

>RubyGems 跨站脚本漏洞 RubyGems 跨站脚本漏洞CNNVD-ID编号CNNVD-201803-409 CVE编号

2024-01-135评论

rubygems.org MFA 通过密码重置功能绕过可能允许帐户被接管 (CVE-2024-21654)

rubygems.org MFA 通过密码重置功能绕过可能允许帐户被接管 (CVE-2024-21654)CVE编号
CVE-2024-21654利用情况

2024-01-1315评论

RubyGems omniauth-facebook访问令牌安全绕过漏洞（CNVD-2013-14581）

RubyGems omniauth-facebook访问令牌安全绕过漏洞（CNVD-2013-14581）CVE编号
N/A利用情况
暂无补丁情况 N/A披

2023-12-257评论

RubyGems Paperclip输入验证漏洞（CNVD-2015-04045）

RubyGems Paperclip输入验证漏洞（CNVD-2015-04045）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2015-06-

2023-12-2510评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

RubyGems ruby-saml XML外部实体注入漏洞（CNVD-2015-04476）

RubyGems ruby-saml XML外部实体注入漏洞（CNVD-2015-04476）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2023-12-255评论

RubyGems ruby-saml‘xml_security.rb’命令注入漏洞（CNVD-2015-04929）

RubyGems ruby-saml‘xml_security.rb’命令注入漏洞（CNVD-2015-04929）CVE编号
N/A利用情况
暂无补丁情况

2023-12-256评论

Contributed Systems RubyGems Sidekiq跨站脚本漏洞（CNVD-2015-05396）

Contributed Systems RubyGems Sidekiq跨站脚本漏洞（CNVD-2015-05396）CVE编号
N/A利用情况
暂无补丁情

2023-12-257评论

RubyGems Administrate跨站请求伪造漏洞（CNVD-2016-05479）

RubyGems Administrate跨站请求伪造漏洞（CNVD-2016-05479）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 201

2023-12-258评论

RubyGems Paperclip Excessive Logging内容欺骗漏洞（CNVD-2016-05266）

RubyGems Paperclip Excessive Logging内容欺骗漏洞（CNVD-2016-05266）CVE编号
N/A利用情况
暂无补丁情

2023-12-259评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Rubygems Mail gem up to 2.3.2 输入验证漏洞

中危Rubygems Mail gem up to 2.3.2 输入验证漏洞CVE编号
CVE-2012-2140利用情况
暂无补丁情况官方补丁披露时间

2023-12-084评论

rubygems up to 2.1.0 lib/rubygems/version.rb VERSION_PATTERN 拒绝服务漏洞

低危rubygems up to 2.1.0 lib/rubygems/version.rb VERSION_PATTERN 拒绝服务漏洞CVE编号
CVE-

2023-12-0717评论

【知识】10月11日 - 每日安全知识热点

热点概要：rubygems.org远程代码执行漏洞、一加手机的OxygenOS被指收集用户信息、朝鲜和伊朗使用CodeProject来开发恶意软件、Window

2023-12-068评论

snyk：2017年开源安全的现状报告

开源似广袤之地，且越来越多样化。开源安全的整体状况是一个重要的衡量尺度。我们需要了解它当前所处的位置，以便了解我们能够改进的地方。
试图并提供对开源这个生态系统

2023-12-0510评论

snyk：2017年开源安全的现状报告

2023-12-049评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

RubyGems minitar and archive-tar-minitar本地目录遍历漏洞

低危RubyGems minitar and archive-tar-minitar本地目录遍历漏洞CVE编号
CVE-2016-10173利用情况
暂无补

2023-12-025评论

snyk：2017年开源安全的现状报告

2023-12-029评论

退出gemspec的“摘要”字段中的序列

低危退出gemspec的“摘要”字段中的序列CVE编号
CVE-2017-0899利用情况
暂无补丁情况官方补丁披露时间 2017-09-01漏洞描述Ru

2023-12-027评论

RubyGems up to 2.6.12 Query Command 拒绝服务漏洞

低危RubyGems up to 2.6.12 Query Command 拒绝服务漏洞CVE编号
CVE-2017-0900利用情况
暂无补丁情况官方补

2023-12-025评论

RubyGems 至 2.6.12 Specification Name Validator File 输入验证漏洞

低危RubyGems 至 2.6.12 Specification Name Validator File 输入验证漏洞CVE编号
CVE-2017-0901

2023-12-022评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

DNS劫持漏洞

低危DNS劫持漏洞CVE编号
CVE-2017-0902利用情况
暂无补丁情况官方补丁披露时间 2017-09-01漏洞描述RubyGems版本2.6.1

2023-12-024评论

代码执行漏洞

低危代码执行漏洞CVE编号
CVE-2017-0903利用情况
暂无补丁情况官方补丁披露时间 2017-10-12漏洞描述Rubygems2.0.0和2.

2023-12-020评论

Ruby up to 2.2.9/2.3.6/2.4.3/2.5.0 RubyGems Loop 拒绝服务漏洞

低危Ruby up to 2.2.9/2.3.6/2.4.3/2.5.0 RubyGems Loop 拒绝服务漏洞CVE编号
CVE-2018-1000075

2023-12-025评论