Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00577

Опубликовано: 16 фев. 2016
Источник: fstec
CVSS2: 5
EPSS Критический

Описание

Уязвимость компонента Action View программной платформы Ruby on Rails связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы в результате использования приложением в имени пути знаков ".." (точка точка)

Вендор

Rails Core Team

Наименование ПО

Ruby on Rails

Версия ПО

до 3.2.22.1 (Ruby on Rails)
от 4.0 до 4.1.14.1 (Ruby on Rails)
от 4.2 до 4.2.5.1 (Ruby on Rails)
от 5 до 5.0.0.beta1.1 (Ruby on Rails)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 3.2.22.1, 4.1.14.1, 4.2.5.1, 5.0.0.beta1.1 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92705
Критический

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-0752

CVSS3: 7.5
ubuntu
почти 10 лет назад

Directory traversal vulnerability in Action View in Ruby on Rails before 3.2.22.1, 4.0.x and 4.1.x before 4.1.14.1, 4.2.x before 4.2.5.1, and 5.x before 5.0.0.beta1.1 allows remote attackers to read arbitrary files by leveraging an application's unrestricted use of the render method and providing a .. (dot dot) in a pathname.

redhat логотип

CVE-2016-0752

redhat
около 10 лет назад

Directory traversal vulnerability in Action View in Ruby on Rails before 3.2.22.1, 4.0.x and 4.1.x before 4.1.14.1, 4.2.x before 4.2.5.1, and 5.x before 5.0.0.beta1.1 allows remote attackers to read arbitrary files by leveraging an application's unrestricted use of the render method and providing a .. (dot dot) in a pathname.

nvd логотип

CVE-2016-0752

CVSS3: 7.5
nvd
почти 10 лет назад

Directory traversal vulnerability in Action View in Ruby on Rails before 3.2.22.1, 4.0.x and 4.1.x before 4.1.14.1, 4.2.x before 4.2.5.1, and 5.x before 5.0.0.beta1.1 allows remote attackers to read arbitrary files by leveraging an application's unrestricted use of the render method and providing a .. (dot dot) in a pathname.

debian логотип

CVE-2016-0752

CVSS3: 7.5
debian
почти 10 лет назад

Directory traversal vulnerability in Action View in Ruby on Rails befo ...

github логотип

GHSA-xrr4-p6fq-hjg7

CVSS3: 7.5
github
больше 8 лет назад

Directory traversal vulnerability in Action View in Ruby on Rails

EPSS

Процентиль: 100%
0.92705
Критический

5 Medium

CVSS2