{"package":"rubygems-update","ecosystem":"rubygems","latest_version":"4.0.11","description":"A package (also known as a library) contains a set of functionality\n  that can be invoked by a Ruby program, such as reading and parsing an XML file. We call\n  these packages 'gems' and RubyGems is a tool to install, create, manage and load these\n  packages in your Ruby environment. RubyGems is also a client for RubyGems.org, a public\n  repository of Gems that allows you to publish a Gem that can be shared and used by other\n  developers. See our guide on publishing a Gem at guides.rubygems.org","license":"Ruby","license_risk":"unknown","commercial_use_notes":"verify manually — license not parseable / not declared.","homepage":"https://guides.rubygems.org","repository":"https://github.com/ruby/rubygems","downloads_weekly":167488,"health":{"score":48,"risk":"high","breakdown":{"maintenance":25,"popularity":14,"security":0,"maturity":9,"community":0},"deprecated":false,"max_score":100},"vulnerabilities":{"count":7,"critical":1,"high":3,"medium":3,"low":0,"details":[{"vuln_id":"CVE-2018-1000075","severity":"high","summary":"RubyGems Infinite Loop vulnerability","affected_versions":"<2.7.6|<9.1.16.0|=0.8.10|=0.8.11|=0.8.3|=0.8.4|=0.8.5|=0.8.6|=0.8.8|=0.9.0|=0.9.1|=0.9.2|=0.9.3|=0.9.4|=0.9.5|=1.0.0|=1.0.1|=1.1.0|=1.1.1|=1.2.0|=1.3.0|=1.3.1|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.4.0|=1.4.1|=1.4.2|=1.5.0|=1.5.2|=1.5.3|=1.6.0|=1.6.1|=1.6.2|=1.7.0|=1.7.1|=1.7.2|=1.8.0|=1.8.1|=1.8.10|=1.8.11|=1.8.12|=1.8.13|=1.8.14|=1.8.15|=1.8.16|=1.8.17|=1.8.18|=1.8.19|=1.8.2|=1.8.20|=1.8.21|=1.8.22|=1.8.23|=1.8.23.2|=1.8.24|=1.8.25|=1.8.26|=1.8.27|=1.8.28|=1.8.29|=1.8.3|=1.8.30|=1.8.4|=1.8.5|=1.8.6|=1.8.7|=1.8.8|=1.8.9|=2.0.0|=2.0.0.preview2|=2.0.0.preview2.1|=2.0.0.preview2.2|=2.0.0.rc.1|=2.0.0.rc.2|=2.0.10|=2.0.11|=2.0.12|=2.0.13|=2.0.14|=2.0.15|=2.0.16|=2.0.17|=2.0.2|=2.0.3|=2.0.4|=2.0.5|=2.0.6|=2.0.7|=2.0.8|=2.0.9|=2.1.0|=2.1.0.rc.1|=2.1.0.rc.2|=2.1.1|=2.1.10|=2.1.11|=2.1.2|=2.1.3|=2.1.4|=2.1.5|=2.1.6|=2.1.7|=2.1.8|=2.1.9|=2.2.0|=2.2.0.rc.1|=2.2.1|=2.2.2|=2.2.3|=2.2.4|=2.2.5|=2.3.0|=2.4.0|=2.4.1|=2.4.2|=2.4.3|=2.4.4|=2.4.5|=2.4.6|=2.4.7|=2.4.8|=2.5.0|=2.5.1|=2.5.2|=2.6.0|=2.6.1|=2.6.10|=2.6.11|=2.6.12|=2.6.13|=2.6.14|=2.6.2|=2.6.3|=2.6.4|=2.6.5|=2.6.6|=2.6.7|=2.6.8|=2.6.9|=2.7.0|=2.7.1|=2.7.2|=2.7.3|=2.7.4|=2.7.4.pre1|=2.7.5|=1.6.0|=1.6.1|=1.6.2|=1.6.3|=1.6.4|=1.6.5|=1.6.5.1|=1.6.6|=1.6.7|=1.6.7.1|=1.6.7.2|=1.6.8|=1.7.0|=1.7.0.RC1|=1.7.0.RC2|=1.7.0.preview1|=1.7.0.preview2|=1.7.1|=1.7.10|=1.7.11|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.16.1|=1.7.16.2|=1.7.17|=1.7.18|=1.7.19|=1.7.2|=1.7.20|=1.7.20.1|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.27|=1.7.3|=1.7.4|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=9.0.0.0|=9.0.0.0.pre1|=9.0.0.0.pre2|=9.0.0.0.rc1|=9.0.0.0.rc2|=9.0.1.0|=9.0.2.0|=9.0.3.0|=9.0.4.0|=9.0.5.0|=9.1.0.0|=9.1.1.0|=9.1.10.0|=9.1.11.0|=9.1.12.0|=9.1.13.0|=9.1.14.0|=9.1.15.0|=9.1.2.0|=9.1.3.0|=9.1.4.0|=9.1.5.0|=9.1.6.0|=9.1.7.0|=9.1.8.0|=9.1.9.0","fixed_version":"9.1.16.0","source":"osv","published_at":"2022-05-13T01:48:31Z","in_kev":false,"epss_prob":0.0176,"epss_percentile":0.82687,"threat_tier":"theoretical"},{"vuln_id":"CVE-2018-1000078","severity":"medium","summary":"RubyGems Cross-site Scripting vulnerability","affected_versions":"<2.7.6|<9.1.16.0|=0.8.10|=0.8.11|=0.8.3|=0.8.4|=0.8.5|=0.8.6|=0.8.8|=0.9.0|=0.9.1|=0.9.2|=0.9.3|=0.9.4|=0.9.5|=1.0.0|=1.0.1|=1.1.0|=1.1.1|=1.2.0|=1.3.0|=1.3.1|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.4.0|=1.4.1|=1.4.2|=1.5.0|=1.5.2|=1.5.3|=1.6.0|=1.6.1|=1.6.2|=1.7.0|=1.7.1|=1.7.2|=1.8.0|=1.8.1|=1.8.10|=1.8.11|=1.8.12|=1.8.13|=1.8.14|=1.8.15|=1.8.16|=1.8.17|=1.8.18|=1.8.19|=1.8.2|=1.8.20|=1.8.21|=1.8.22|=1.8.23|=1.8.23.2|=1.8.24|=1.8.25|=1.8.26|=1.8.27|=1.8.28|=1.8.29|=1.8.3|=1.8.30|=1.8.4|=1.8.5|=1.8.6|=1.8.7|=1.8.8|=1.8.9|=2.0.0|=2.0.0.preview2|=2.0.0.preview2.1|=2.0.0.preview2.2|=2.0.0.rc.1|=2.0.0.rc.2|=2.0.10|=2.0.11|=2.0.12|=2.0.13|=2.0.14|=2.0.15|=2.0.16|=2.0.17|=2.0.2|=2.0.3|=2.0.4|=2.0.5|=2.0.6|=2.0.7|=2.0.8|=2.0.9|=2.1.0|=2.1.0.rc.1|=2.1.0.rc.2|=2.1.1|=2.1.10|=2.1.11|=2.1.2|=2.1.3|=2.1.4|=2.1.5|=2.1.6|=2.1.7|=2.1.8|=2.1.9|=2.2.0|=2.2.0.rc.1|=2.2.1|=2.2.2|=2.2.3|=2.2.4|=2.2.5|=2.3.0|=2.4.0|=2.4.1|=2.4.2|=2.4.3|=2.4.4|=2.4.5|=2.4.6|=2.4.7|=2.4.8|=2.5.0|=2.5.1|=2.5.2|=2.6.0|=2.6.1|=2.6.10|=2.6.11|=2.6.12|=2.6.13|=2.6.14|=2.6.2|=2.6.3|=2.6.4|=2.6.5|=2.6.6|=2.6.7|=2.6.8|=2.6.9|=2.7.0|=2.7.1|=2.7.2|=2.7.3|=2.7.4|=2.7.4.pre1|=2.7.5|=1.6.0|=1.6.1|=1.6.2|=1.6.3|=1.6.4|=1.6.5|=1.6.5.1|=1.6.6|=1.6.7|=1.6.7.1|=1.6.7.2|=1.6.8|=1.7.0|=1.7.0.RC1|=1.7.0.RC2|=1.7.0.preview1|=1.7.0.preview2|=1.7.1|=1.7.10|=1.7.11|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.16.1|=1.7.16.2|=1.7.17|=1.7.18|=1.7.19|=1.7.2|=1.7.20|=1.7.20.1|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.27|=1.7.3|=1.7.4|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=9.0.0.0|=9.0.0.0.pre1|=9.0.0.0.pre2|=9.0.0.0.rc1|=9.0.0.0.rc2|=9.0.1.0|=9.0.2.0|=9.0.3.0|=9.0.4.0|=9.0.5.0|=9.1.0.0|=9.1.1.0|=9.1.10.0|=9.1.11.0|=9.1.12.0|=9.1.13.0|=9.1.14.0|=9.1.15.0|=9.1.2.0|=9.1.3.0|=9.1.4.0|=9.1.5.0|=9.1.6.0|=9.1.7.0|=9.1.8.0|=9.1.9.0","fixed_version":"9.1.16.0","source":"osv","published_at":"2022-05-14T01:01:09Z","in_kev":false,"epss_prob":0.00823,"epss_percentile":0.74524,"threat_tier":"theoretical"},{"vuln_id":"CVE-2018-1000079","severity":"medium","summary":"RubyGems Path Traversal vulnerability","affected_versions":"<2.7.6|<9.1.16.0|=0.8.10|=0.8.11|=0.8.3|=0.8.4|=0.8.5|=0.8.6|=0.8.8|=0.9.0|=0.9.1|=0.9.2|=0.9.3|=0.9.4|=0.9.5|=1.0.0|=1.0.1|=1.1.0|=1.1.1|=1.2.0|=1.3.0|=1.3.1|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.4.0|=1.4.1|=1.4.2|=1.5.0|=1.5.2|=1.5.3|=1.6.0|=1.6.1|=1.6.2|=1.7.0|=1.7.1|=1.7.2|=1.8.0|=1.8.1|=1.8.10|=1.8.11|=1.8.12|=1.8.13|=1.8.14|=1.8.15|=1.8.16|=1.8.17|=1.8.18|=1.8.19|=1.8.2|=1.8.20|=1.8.21|=1.8.22|=1.8.23|=1.8.23.2|=1.8.24|=1.8.25|=1.8.26|=1.8.27|=1.8.28|=1.8.29|=1.8.3|=1.8.30|=1.8.4|=1.8.5|=1.8.6|=1.8.7|=1.8.8|=1.8.9|=2.0.0|=2.0.0.preview2|=2.0.0.preview2.1|=2.0.0.preview2.2|=2.0.0.rc.1|=2.0.0.rc.2|=2.0.10|=2.0.11|=2.0.12|=2.0.13|=2.0.14|=2.0.15|=2.0.16|=2.0.17|=2.0.2|=2.0.3|=2.0.4|=2.0.5|=2.0.6|=2.0.7|=2.0.8|=2.0.9|=2.1.0|=2.1.0.rc.1|=2.1.0.rc.2|=2.1.1|=2.1.10|=2.1.11|=2.1.2|=2.1.3|=2.1.4|=2.1.5|=2.1.6|=2.1.7|=2.1.8|=2.1.9|=2.2.0|=2.2.0.rc.1|=2.2.1|=2.2.2|=2.2.3|=2.2.4|=2.2.5|=2.3.0|=2.4.0|=2.4.1|=2.4.2|=2.4.3|=2.4.4|=2.4.5|=2.4.6|=2.4.7|=2.4.8|=2.5.0|=2.5.1|=2.5.2|=2.6.0|=2.6.1|=2.6.10|=2.6.11|=2.6.12|=2.6.13|=2.6.14|=2.6.2|=2.6.3|=2.6.4|=2.6.5|=2.6.6|=2.6.7|=2.6.8|=2.6.9|=2.7.0|=2.7.1|=2.7.2|=2.7.3|=2.7.4|=2.7.4.pre1|=2.7.5|=1.6.0|=1.6.1|=1.6.2|=1.6.3|=1.6.4|=1.6.5|=1.6.5.1|=1.6.6|=1.6.7|=1.6.7.1|=1.6.7.2|=1.6.8|=1.7.0|=1.7.0.RC1|=1.7.0.RC2|=1.7.0.preview1|=1.7.0.preview2|=1.7.1|=1.7.10|=1.7.11|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.16.1|=1.7.16.2|=1.7.17|=1.7.18|=1.7.19|=1.7.2|=1.7.20|=1.7.20.1|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.27|=1.7.3|=1.7.4|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=9.0.0.0|=9.0.0.0.pre1|=9.0.0.0.pre2|=9.0.0.0.rc1|=9.0.0.0.rc2|=9.0.1.0|=9.0.2.0|=9.0.3.0|=9.0.4.0|=9.0.5.0|=9.1.0.0|=9.1.1.0|=9.1.10.0|=9.1.11.0|=9.1.12.0|=9.1.13.0|=9.1.14.0|=9.1.15.0|=9.1.2.0|=9.1.3.0|=9.1.4.0|=9.1.5.0|=9.1.6.0|=9.1.7.0|=9.1.8.0|=9.1.9.0","fixed_version":"9.1.16.0","source":"osv","published_at":"2022-05-14T01:54:40Z","in_kev":false,"epss_prob":0.00316,"epss_percentile":0.54682,"threat_tier":"theoretical"},{"vuln_id":"CVE-2018-1000077","severity":"medium","summary":"RubyGems Improper Input Validation vulnerability","affected_versions":"<2.7.6|<9.1.16.0|=0.8.10|=0.8.11|=0.8.3|=0.8.4|=0.8.5|=0.8.6|=0.8.8|=0.9.0|=0.9.1|=0.9.2|=0.9.3|=0.9.4|=0.9.5|=1.0.0|=1.0.1|=1.1.0|=1.1.1|=1.2.0|=1.3.0|=1.3.1|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.4.0|=1.4.1|=1.4.2|=1.5.0|=1.5.2|=1.5.3|=1.6.0|=1.6.1|=1.6.2|=1.7.0|=1.7.1|=1.7.2|=1.8.0|=1.8.1|=1.8.10|=1.8.11|=1.8.12|=1.8.13|=1.8.14|=1.8.15|=1.8.16|=1.8.17|=1.8.18|=1.8.19|=1.8.2|=1.8.20|=1.8.21|=1.8.22|=1.8.23|=1.8.23.2|=1.8.24|=1.8.25|=1.8.26|=1.8.27|=1.8.28|=1.8.29|=1.8.3|=1.8.30|=1.8.4|=1.8.5|=1.8.6|=1.8.7|=1.8.8|=1.8.9|=2.0.0|=2.0.0.preview2|=2.0.0.preview2.1|=2.0.0.preview2.2|=2.0.0.rc.1|=2.0.0.rc.2|=2.0.10|=2.0.11|=2.0.12|=2.0.13|=2.0.14|=2.0.15|=2.0.16|=2.0.17|=2.0.2|=2.0.3|=2.0.4|=2.0.5|=2.0.6|=2.0.7|=2.0.8|=2.0.9|=2.1.0|=2.1.0.rc.1|=2.1.0.rc.2|=2.1.1|=2.1.10|=2.1.11|=2.1.2|=2.1.3|=2.1.4|=2.1.5|=2.1.6|=2.1.7|=2.1.8|=2.1.9|=2.2.0|=2.2.0.rc.1|=2.2.1|=2.2.2|=2.2.3|=2.2.4|=2.2.5|=2.3.0|=2.4.0|=2.4.1|=2.4.2|=2.4.3|=2.4.4|=2.4.5|=2.4.6|=2.4.7|=2.4.8|=2.5.0|=2.5.1|=2.5.2|=2.6.0|=2.6.1|=2.6.10|=2.6.11|=2.6.12|=2.6.13|=2.6.14|=2.6.2|=2.6.3|=2.6.4|=2.6.5|=2.6.6|=2.6.7|=2.6.8|=2.6.9|=2.7.0|=2.7.1|=2.7.2|=2.7.3|=2.7.4|=2.7.4.pre1|=2.7.5|=1.6.0|=1.6.1|=1.6.2|=1.6.3|=1.6.4|=1.6.5|=1.6.5.1|=1.6.6|=1.6.7|=1.6.7.1|=1.6.7.2|=1.6.8|=1.7.0|=1.7.0.RC1|=1.7.0.RC2|=1.7.0.preview1|=1.7.0.preview2|=1.7.1|=1.7.10|=1.7.11|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.16.1|=1.7.16.2|=1.7.17|=1.7.18|=1.7.19|=1.7.2|=1.7.20|=1.7.20.1|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.27|=1.7.3|=1.7.4|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=9.0.0.0|=9.0.0.0.pre1|=9.0.0.0.pre2|=9.0.0.0.rc1|=9.0.0.0.rc2|=9.0.1.0|=9.0.2.0|=9.0.3.0|=9.0.4.0|=9.0.5.0|=9.1.0.0|=9.1.1.0|=9.1.10.0|=9.1.11.0|=9.1.12.0|=9.1.13.0|=9.1.14.0|=9.1.15.0|=9.1.2.0|=9.1.3.0|=9.1.4.0|=9.1.5.0|=9.1.6.0|=9.1.7.0|=9.1.8.0|=9.1.9.0","fixed_version":"9.1.16.0","source":"osv","published_at":"2022-05-14T01:01:09Z","in_kev":false,"epss_prob":0.01066,"epss_percentile":0.77792,"threat_tier":"theoretical"},{"vuln_id":"CVE-2018-1000073","severity":"high","summary":"RubyGems Link Following vulnerability","affected_versions":"<2.7.6|<9.1.16.0|=0.8.10|=0.8.11|=0.8.3|=0.8.4|=0.8.5|=0.8.6|=0.8.8|=0.9.0|=0.9.1|=0.9.2|=0.9.3|=0.9.4|=0.9.5|=1.0.0|=1.0.1|=1.1.0|=1.1.1|=1.2.0|=1.3.0|=1.3.1|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.4.0|=1.4.1|=1.4.2|=1.5.0|=1.5.2|=1.5.3|=1.6.0|=1.6.1|=1.6.2|=1.7.0|=1.7.1|=1.7.2|=1.8.0|=1.8.1|=1.8.10|=1.8.11|=1.8.12|=1.8.13|=1.8.14|=1.8.15|=1.8.16|=1.8.17|=1.8.18|=1.8.19|=1.8.2|=1.8.20|=1.8.21|=1.8.22|=1.8.23|=1.8.23.2|=1.8.24|=1.8.25|=1.8.26|=1.8.27|=1.8.28|=1.8.29|=1.8.3|=1.8.30|=1.8.4|=1.8.5|=1.8.6|=1.8.7|=1.8.8|=1.8.9|=2.0.0|=2.0.0.preview2|=2.0.0.preview2.1|=2.0.0.preview2.2|=2.0.0.rc.1|=2.0.0.rc.2|=2.0.10|=2.0.11|=2.0.12|=2.0.13|=2.0.14|=2.0.15|=2.0.16|=2.0.17|=2.0.2|=2.0.3|=2.0.4|=2.0.5|=2.0.6|=2.0.7|=2.0.8|=2.0.9|=2.1.0|=2.1.0.rc.1|=2.1.0.rc.2|=2.1.1|=2.1.10|=2.1.11|=2.1.2|=2.1.3|=2.1.4|=2.1.5|=2.1.6|=2.1.7|=2.1.8|=2.1.9|=2.2.0|=2.2.0.rc.1|=2.2.1|=2.2.2|=2.2.3|=2.2.4|=2.2.5|=2.3.0|=2.4.0|=2.4.1|=2.4.2|=2.4.3|=2.4.4|=2.4.5|=2.4.6|=2.4.7|=2.4.8|=2.5.0|=2.5.1|=2.5.2|=2.6.0|=2.6.1|=2.6.10|=2.6.11|=2.6.12|=2.6.13|=2.6.14|=2.6.2|=2.6.3|=2.6.4|=2.6.5|=2.6.6|=2.6.7|=2.6.8|=2.6.9|=2.7.0|=2.7.1|=2.7.2|=2.7.3|=2.7.4|=2.7.4.pre1|=2.7.5|=1.6.0|=1.6.1|=1.6.2|=1.6.3|=1.6.4|=1.6.5|=1.6.5.1|=1.6.6|=1.6.7|=1.6.7.1|=1.6.7.2|=1.6.8|=1.7.0|=1.7.0.RC1|=1.7.0.RC2|=1.7.0.preview1|=1.7.0.preview2|=1.7.1|=1.7.10|=1.7.11|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.16.1|=1.7.16.2|=1.7.17|=1.7.18|=1.7.19|=1.7.2|=1.7.20|=1.7.20.1|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.27|=1.7.3|=1.7.4|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=9.0.0.0|=9.0.0.0.pre1|=9.0.0.0.pre2|=9.0.0.0.rc1|=9.0.0.0.rc2|=9.0.1.0|=9.0.2.0|=9.0.3.0|=9.0.4.0|=9.0.5.0|=9.1.0.0|=9.1.1.0|=9.1.10.0|=9.1.11.0|=9.1.12.0|=9.1.13.0|=9.1.14.0|=9.1.15.0|=9.1.2.0|=9.1.3.0|=9.1.4.0|=9.1.5.0|=9.1.6.0|=9.1.7.0|=9.1.8.0|=9.1.9.0","fixed_version":"9.1.16.0","source":"osv","published_at":"2022-05-13T01:18:44Z","in_kev":false,"epss_prob":0.01057,"epss_percentile":0.77707,"threat_tier":"theoretical"},{"vuln_id":"CVE-2018-1000076","severity":"critical","summary":"RubyGems Improper Verification of Cryptographic Signature vulnerability","affected_versions":">=2.2.0,<2.7.6|<9.1.16.0|=2.2.0|=2.2.1|=2.2.2|=2.2.3|=2.2.4|=2.2.5|=2.3.0|=2.4.0|=2.4.1|=2.4.2|=2.4.3|=2.4.4|=2.4.5|=2.4.6|=2.4.7|=2.4.8|=2.5.0|=2.5.1|=2.5.2|=2.6.0|=2.6.1|=2.6.10|=2.6.11|=2.6.12|=2.6.13|=2.6.14|=2.6.2|=2.6.3|=2.6.4|=2.6.5|=2.6.6|=2.6.7|=2.6.8|=2.6.9|=2.7.0|=2.7.1|=2.7.2|=2.7.3|=2.7.4|=2.7.4.pre1|=2.7.5|=1.6.0|=1.6.1|=1.6.2|=1.6.3|=1.6.4|=1.6.5|=1.6.5.1|=1.6.6|=1.6.7|=1.6.7.1|=1.6.7.2|=1.6.8|=1.7.0|=1.7.0.RC1|=1.7.0.RC2|=1.7.0.preview1|=1.7.0.preview2|=1.7.1|=1.7.10|=1.7.11|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.16.1|=1.7.16.2|=1.7.17|=1.7.18|=1.7.19|=1.7.2|=1.7.20|=1.7.20.1|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.27|=1.7.3|=1.7.4|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=9.0.0.0|=9.0.0.0.pre1|=9.0.0.0.pre2|=9.0.0.0.rc1|=9.0.0.0.rc2|=9.0.1.0|=9.0.2.0|=9.0.3.0|=9.0.4.0|=9.0.5.0|=9.1.0.0|=9.1.1.0|=9.1.10.0|=9.1.11.0|=9.1.12.0|=9.1.13.0|=9.1.14.0|=9.1.15.0|=9.1.2.0|=9.1.3.0|=9.1.4.0|=9.1.5.0|=9.1.6.0|=9.1.7.0|=9.1.8.0|=9.1.9.0","fixed_version":"9.1.16.0","source":"osv","published_at":"2022-05-14T01:01:12Z","in_kev":false,"epss_prob":0.00929,"epss_percentile":0.76185,"threat_tier":"theoretical"},{"vuln_id":"CVE-2018-1000074","severity":"high","summary":"RubyGems Deserialization of Untrusted Data vulnerability","affected_versions":"<2.7.6|<9.1.16.0|=0.8.10|=0.8.11|=0.8.3|=0.8.4|=0.8.5|=0.8.6|=0.8.8|=0.9.0|=0.9.1|=0.9.2|=0.9.3|=0.9.4|=0.9.5|=1.0.0|=1.0.1|=1.1.0|=1.1.1|=1.2.0|=1.3.0|=1.3.1|=1.3.2|=1.3.3|=1.3.4|=1.3.5|=1.3.6|=1.3.7|=1.4.0|=1.4.1|=1.4.2|=1.5.0|=1.5.2|=1.5.3|=1.6.0|=1.6.1|=1.6.2|=1.7.0|=1.7.1|=1.7.2|=1.8.0|=1.8.1|=1.8.10|=1.8.11|=1.8.12|=1.8.13|=1.8.14|=1.8.15|=1.8.16|=1.8.17|=1.8.18|=1.8.19|=1.8.2|=1.8.20|=1.8.21|=1.8.22|=1.8.23|=1.8.23.2|=1.8.24|=1.8.25|=1.8.26|=1.8.27|=1.8.28|=1.8.29|=1.8.3|=1.8.30|=1.8.4|=1.8.5|=1.8.6|=1.8.7|=1.8.8|=1.8.9|=2.0.0|=2.0.0.preview2|=2.0.0.preview2.1|=2.0.0.preview2.2|=2.0.0.rc.1|=2.0.0.rc.2|=2.0.10|=2.0.11|=2.0.12|=2.0.13|=2.0.14|=2.0.15|=2.0.16|=2.0.17|=2.0.2|=2.0.3|=2.0.4|=2.0.5|=2.0.6|=2.0.7|=2.0.8|=2.0.9|=2.1.0|=2.1.0.rc.1|=2.1.0.rc.2|=2.1.1|=2.1.10|=2.1.11|=2.1.2|=2.1.3|=2.1.4|=2.1.5|=2.1.6|=2.1.7|=2.1.8|=2.1.9|=2.2.0|=2.2.0.rc.1|=2.2.1|=2.2.2|=2.2.3|=2.2.4|=2.2.5|=2.3.0|=2.4.0|=2.4.1|=2.4.2|=2.4.3|=2.4.4|=2.4.5|=2.4.6|=2.4.7|=2.4.8|=2.5.0|=2.5.1|=2.5.2|=2.6.0|=2.6.1|=2.6.10|=2.6.11|=2.6.12|=2.6.13|=2.6.14|=2.6.2|=2.6.3|=2.6.4|=2.6.5|=2.6.6|=2.6.7|=2.6.8|=2.6.9|=2.7.0|=2.7.1|=2.7.2|=2.7.3|=2.7.4|=2.7.4.pre1|=2.7.5|=1.6.0|=1.6.1|=1.6.2|=1.6.3|=1.6.4|=1.6.5|=1.6.5.1|=1.6.6|=1.6.7|=1.6.7.1|=1.6.7.2|=1.6.8|=1.7.0|=1.7.0.RC1|=1.7.0.RC2|=1.7.0.preview1|=1.7.0.preview2|=1.7.1|=1.7.10|=1.7.11|=1.7.12|=1.7.13|=1.7.14|=1.7.15|=1.7.16|=1.7.16.1|=1.7.16.2|=1.7.17|=1.7.18|=1.7.19|=1.7.2|=1.7.20|=1.7.20.1|=1.7.21|=1.7.22|=1.7.23|=1.7.24|=1.7.25|=1.7.26|=1.7.27|=1.7.3|=1.7.4|=1.7.5|=1.7.6|=1.7.7|=1.7.8|=1.7.9|=9.0.0.0|=9.0.0.0.pre1|=9.0.0.0.pre2|=9.0.0.0.rc1|=9.0.0.0.rc2|=9.0.1.0|=9.0.2.0|=9.0.3.0|=9.0.4.0|=9.0.5.0|=9.1.0.0|=9.1.1.0|=9.1.10.0|=9.1.11.0|=9.1.12.0|=9.1.13.0|=9.1.14.0|=9.1.15.0|=9.1.2.0|=9.1.3.0|=9.1.4.0|=9.1.5.0|=9.1.6.0|=9.1.7.0|=9.1.8.0|=9.1.9.0","fixed_version":"9.1.16.0","source":"osv","published_at":"2022-05-14T01:01:12Z","in_kev":false,"epss_prob":0.00535,"epss_percentile":0.67496,"threat_tier":"theoretical"}],"actively_exploited_count":0,"likely_exploited_count":0},"versions":{"latest":"4.0.11","total_count":20,"recent":["4.0.11","4.0.10","4.0.9","4.0.8","4.0.7","4.0.6","4.0.5","4.0.4","4.0.3","4.0.2","4.0.1","4.0.0","4.0.0.beta2","4.0.0.beta1","3.7.2","3.7.1","3.7.0","3.6.9","3.6.8","3.6.7"]},"metadata":{"deprecated":false,"deprecated_message":null,"maintainers_count":0,"first_published":null,"last_published":"2026-04-30T04:17:46.651Z","dependencies_count":0,"dependencies":[]},"github_stats":null,"bundle":null,"typescript":null,"known_issues":{"bugs_count":0,"bugs_severity":{},"status_breakdown":{},"link":null,"scope":"none"},"historical_compromise":null,"recommendation":{"action":"do_not_use","issues":["Moderate health score (48/100) — verify manually","3 high severity vulnerabilities","1 critical vulnerabilities"],"use_version":"4.0.11","version_hint":"Update to >= 9.1.16.0 to fix known vulnerabilities","summary":"rubygems-update has critical vulnerabilities — do not use"},"version_scoped":null,"requested_version":null,"_cache":"miss","_response_ms":1452,"_powered_by":"depscope.dev — free package intelligence for AI agents","typosquat":{"is_suspected":false},"maintainer_trust":{"available":false},"malicious":{"is_malicious":false},"scorecard":{"available":false},"quality":{"available":false},"version_history_summary":{"total_versions":20,"first_release_age_days":6125,"last_release_days_ago":2,"avg_days_between_releases":322,"release_velocity":"active"}}