Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-229r-pqp6-8w6g

Опубликовано: 24 окт. 2017
Источник: github
Github: Прошло ревью

Описание

sprout Arbitrary Code Execution vulnerability

The unpack_zip function in archive_unpacker.rb in the sprout gem 0.7.246 for Ruby allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a (1) filename or (2) path.

Ссылки

Пакеты

Наименование

sprout

rubygems
Затронутые версииВерсия исправления

= 0.7.246

Отсутствует

EPSS

Процентиль: 78%
0.01228
Низкий

CVE ID

CVE-2013-6421

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2013-6421

nvd
больше 11 лет назад

The unpack_zip function in archive_unpacker.rb in the sprout gem 0.7.246 for Ruby allows context-dependent attackers to execute arbitrary commands via shell metacharacters in a (1) filename or (2) path.

EPSS

Процентиль: 78%
0.01228
Низкий

CVE ID

CVE-2013-6421

Дефекты

CWE-94