CVE-2022-30123

Опубликовано: 05 дек. 2022

Источник: debian

EPSS Низкий

Описание

A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ruby-rack	fixed	2.2.4-1		package

Примечания

https://groups.google.com/g/ruby-security-ann/c/LWB10kWzag8
https://github.com/advisories/GHSA-wq4h-7r42-5hrr
https://github.com/rack/rack/commit/b426cc224908ec6ed6eb8729325392b048215d88 (main)

EPSS

Процентиль: 82%

0.01751

Низкий

Связанные уязвимости

CVE-2022-30123

CVSS3: 10

ubuntu

больше 2 лет назад

A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.

CVE-2022-30123

CVSS3: 10

redhat

около 3 лет назад

A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.

CVE-2022-30123

CVSS3: 10

nvd

больше 2 лет назад

A sequence injection vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 which could allow is a possible shell escape in the Lint and CommonLogger components of Rack.

GHSA-wq4h-7r42-5hrr

CVSS3: 10

github

около 3 лет назад

Possible shell escape sequence injection vulnerability in Rack

BDU:2022-04201

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной нейтрализацией специальных элементов используемых в команде ОС, позволяющая нарушителю выполнять произвольные команды оболочки в целевой системе

EPSS

Процентиль: 82%

0.01751

Низкий