NCSC-2020-0461 [1.00] [M/M] Kwetsbaarheid verholpen in RubyGems Bundler

Er is een kwetsbaarheid verholpen in RubyGems Bundler voor Ruby 2.5. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker. Dit is het geval wanneer de gebruiker die Bundler uitvoert geen eigen map heeft op /home. Libraries worden dan opgeslagen in een tijdelijke map die te brede permissies heeft. Een aanvaller kan deze libraries daardoor uitvoeren met gebruikersrechten.