Martinemde

**Nome do software vulnerável e versões afetadas** Rubygems.org (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma falha no formulário de recuperação de senha do Rubygems.org, que permite que um invasor contorne a exigência de autenticação multifatorial (MFA). Normalmente, usuários com MFA ativada estariam protegidos contra a invasão da conta no caso de invasão da conta de e-mail. No entanto, essa vulnerabilidade permite que um invasor assuma o controle da conta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.