exploitDog

GHSA-3v3c-r5v2-68ph

Опубликовано: 30 нояб. 2017

Источник: github

Github: Прошло ревью

Описание

private_address_check contains Incomplete List of Disallowed Inputs

The private_address_check ruby gem before 0.4.1 is vulnerable to a bypass due to an incomplete blacklist of common private/local network addresses used to prevent server-side request forgery.

Ссылки

Пакеты

Наименование

private_address_check

rubygems

Затронутые версииВерсия исправления

< 0.4.1

0.4.1

EPSS

Процентиль: 56%

0.00339

Низкий

CVE ID

Дефекты

CWE-184

Связанные уязвимости

CVE-2017-0909

CVSS3: 9.8

nvd

около 8 лет назад

The private_address_check ruby gem before 0.4.1 is vulnerable to a bypass due to an incomplete blacklist of common private/local network addresses used to prevent server-side request forgery.

EPSS

Процентиль: 56%

0.00339

Низкий

CVE ID

Дефекты

CWE-184