CVE-2024-27456

Опубликовано: 26 фев. 2024

Источник: debian

EPSS Низкий

Описание

rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ruby-rack-cors	not-affected			package

Примечания

https://github.com/cyu/rack-cors/issues/274

EPSS

Процентиль: 33%

0.0013

Низкий

Связанные уязвимости

CVE-2024-27456

CVSS3: 9.1

ubuntu

почти 2 года назад

rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.

CVE-2024-27456

CVSS3: 7.8

redhat

почти 2 года назад

rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.

CVE-2024-27456

CVSS3: 9.1

nvd

почти 2 года назад

rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.

GHSA-785g-282q-pwvx

github

почти 2 года назад

Rack CORS Middleware has Insecure File Permissions

BDU:2024-01609

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации

EPSS

Процентиль: 33%

0.0013

Низкий