Gem in a box XSSの脆弱性 - CVE-2017-14506: 

悪意のある攻撃者がホームページ値（.gemspecファイル内のgem.homepage）にXSSペイロードが含まれるように細工したGEMファイルを作成します。

また、geminaboxシステムにアクセスして、gemファイルをアップロードします（またはCSRF/SSRF攻撃を使用します）。

この後で、任意のユーザーがGeminabox Webサーバーにアクセスして、悪意のあるXSSペイロードを実行します。これにより、サーバー上のgemが削除され、ユーザーはgeminaboxを使用できなくなります（被害者のブラウザをクラッシュさせたり、被害者を他のホストにリダイレクトしたりします）。

検出

FreeBSD: rubygem-geminabox -- XSSとCSRFの脆弱性（2bffdf2f-9d45-11e7-a25c-471bafc3262f）

high Nessus プラグイン ID 103343

変更ログが見つかりません