BDU:2022-06214

Опубликовано: 28 июн. 2022

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость библиотеки ruby-mysql связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

ruby-mysql

Версия ПО

до 2.10.0 (ruby-mysql)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 2.10.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3779
CVE

EPSS

Процентиль: 60%

0.0039

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2021-3779

CVSS3: 6.5

ubuntu

больше 3 лет назад

A malicious MySQL server can request local file content from a client using ruby-mysql prior to version 2.10.0 without explicit authorization from the user. This issue was resolved in version 2.10.0 and later.

CVE-2021-3779

CVSS3: 6.5

nvd

больше 3 лет назад

CVE-2021-3779

CVSS3: 6.5

debian

больше 3 лет назад

A malicious MySQL server can request local file content from a client ...

GHSA-73pr-g6jj-5hc9

CVSS3: 6.5

github

больше 3 лет назад

Externally Controlled Reference to a Resource in Another Sphere in ruby-mysql

EPSS

Процентиль: 60%

0.0039

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2