Описание
Уязвимость метода инициализации класса Histogram (lib/colorscore/histogram.rb) расширения интерпретатора Ruby Colorscore связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя метасимволы в переменных image_path, colors или depth
Вендор
Colorscore project
Наименование ПО
Colorscore
Версия ПО
до 0.0.5 (Colorscore)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 0.0.5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01299
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
около 10 лет назад
The initialize method in the Histogram class in lib/colorscore/histogram.rb in the colorscore gem before 0.0.5 for Ruby allows context-dependent attackers to execute arbitrary code via shell metacharacters in the (1) image_path, (2) colors, or (3) depth variable.
EPSS
Процентиль: 79%
0.01299
Низкий
10 Critical
CVSS2