Ruby OpenID存在未明漏洞

Ruby OpenID存在未明漏洞

Ruby OpenID是一款用于提供和验证OpenID身份的Ruby库。

一、漏洞分析

公开日期：2019-08-04

漏洞编号：CNVD-2019-25753/CVE-2019-11027

危害等级：高危

漏洞描述：Ruby OpenID 2.8.0及之前版本中存在安全漏洞。目前没有详细的漏洞细节提供。

二、漏洞影响范围

       Ruby OpenID <=2.8.0

三、漏洞处置建议

   目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://github.com/openid/ruby-openid