Описание
Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Rack-cors
Версия ПО
до 2.0.1 (Rack-cors)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 33%
0.0013
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.1
ubuntu
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.
CVSS3: 7.8
redhat
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.
CVSS3: 9.1
nvd
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.
CVSS3: 9.1
debian
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for th ...
EPSS
Процентиль: 33%
0.0013
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2