exploitDog

GHSA-333g-rpr4-7hxq

Опубликовано: 20 авг. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

rest-client Gem Contains Malicious Code

The rest-client gem 1.6.10 through 1.6.13 for Ruby, as distributed on RubyGems.org, included a code-execution backdoor inserted by a third party. Users of an affected version should consider downgrading to the last non-affected version of 1.6.9, or upgrading to 1.7.x. Additionally, a set of other minor gems have been partially or completely yanked and are included in this advisory. These include cron_parser, coin_base, blockchain_wallet, awesome-bot, doge-coin, capistrano-colors, bitcoin_vanity, lita_coin, coming-soon, and omniauth_amazon.

Ссылки

Пакеты

Наименование

rest-client

rubygems

Затронутые версииВерсия исправления

>= 1.6.10, <= 1.6.13

1.7.0

Наименование

cron_parser

rubygems

Затронутые версииВерсия исправления

>= 1.0.13, <= 1.0.14

Отсутствует

Наименование

cron_parser

rubygems

Затронутые версииВерсия исправления

= 0.1.4

Отсутствует

Наименование

coin_base

rubygems

Затронутые версииВерсия исправления

Отсутствует

Наименование

blockchain_wallet

rubygems

Затронутые версииВерсия исправления

Отсутствует

Наименование

awesome-bot

rubygems

Затронутые версииВерсия исправления

Отсутствует

Наименование

doge-coin

rubygems

Затронутые версииВерсия исправления

Отсутствует

Наименование

capistrano-colors

rubygems

Затронутые версииВерсия исправления

Отсутствует

Наименование

bitcoin_vanity

rubygems

Затронутые версииВерсия исправления

Отсутствует

Наименование

coming-soon

rubygems

Затронутые версииВерсия исправления

Отсутствует

Наименование

omniauth_amazon

rubygems

Затронутые версииВерсия исправления

Отсутствует

EPSS

Процентиль: 84%

0.02163

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-15224

CVSS3: 9.8

ubuntu

больше 6 лет назад

The rest-client gem 1.6.10 through 1.6.13 for Ruby, as distributed on RubyGems.org, included a code-execution backdoor inserted by a third party. Versions <=1.6.9 and >=1.6.14 are unaffected.

CVE-2019-15224

CVSS3: 9.8

redhat

больше 6 лет назад

The rest-client gem 1.6.10 through 1.6.13 for Ruby, as distributed on RubyGems.org, included a code-execution backdoor inserted by a third party. Versions <=1.6.9 and >=1.6.14 are unaffected.

CVE-2019-15224

CVSS3: 9.8

nvd

больше 6 лет назад

The rest-client gem 1.6.10 through 1.6.13 for Ruby, as distributed on RubyGems.org, included a code-execution backdoor inserted by a third party. Versions <=1.6.9 and >=1.6.14 are unaffected.

CVE-2019-15224

CVSS3: 9.8

debian

больше 6 лет назад

The rest-client gem 1.6.10 through 1.6.13 for Ruby, as distributed on ...

EPSS

Процентиль: 84%

0.02163

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94