Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-28966

Опубликовано: 30 июл. 2021
Источник: debian
EPSS Низкий

Описание

In Ruby through 3.0 on Windows, a remote attacker can submit a crafted path when a Web application handles a parameter with TmpDir.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ruby2.7not-affectedpackage

Примечания

  • https://hackerone.com/reports/1131465

EPSS

Процентиль: 57%
0.00347
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-28966

CVSS3: 7.5
ubuntu
больше 4 лет назад

In Ruby through 3.0 on Windows, a remote attacker can submit a crafted path when a Web application handles a parameter with TmpDir.

nvd логотип

CVE-2021-28966

CVSS3: 7.5
nvd
больше 4 лет назад

In Ruby through 3.0 on Windows, a remote attacker can submit a crafted path when a Web application handles a parameter with TmpDir.

github логотип

GHSA-46f2-3v63-3xrp

CVSS3: 7.5
github
почти 5 лет назад

Tempfile on Windows path traversal vulnerability

EPSS

Процентиль: 57%
0.00347
Низкий