exploitDog

GHSA-33pp-3763-mrfp

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

sprockets vulnerable to Path Traversal

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

Ссылки

Пакеты

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

< 2.0.5

2.0.5

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.4

2.1.4

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.3

2.2.3

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.3

2.3.3

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.6

2.4.6

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.1

2.5.1

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.6.0, < 2.7.1

2.7.1

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.3

2.8.3

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.4

2.9.4

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.10.0, < 2.10.2

2.10.2

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.11.0, < 2.11.3

2.11.3

Наименование

sprockets

rubygems

Затронутые версииВерсия исправления

>= 2.12.0, < 2.12.3

2.12.3

EPSS

Процентиль: 77%

0.01013

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2014-7819

ubuntu

около 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

CVE-2014-7819

redhat

больше 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

CVE-2014-7819

nvd

около 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

CVE-2014-7819

debian

около 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets ...

EPSS

Процентиль: 77%

0.01013

Низкий

CVE ID

Дефекты

CWE-22