GHSA-4g4c-8gqh-m4vm

Опубликовано: 16 июл. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

paranoid2 gem Code backdoor

The paranoid2 gem 1.1.6 for Ruby, as distributed on RubyGems.org, included a code-execution backdoor inserted by a third party. The current version, without this backdoor, is 1.1.5.

Ссылки

Пакеты

Наименование

paranoid2

rubygems

Затронутые версииВерсия исправления

= 1.1.6

Отсутствует

EPSS

Процентиль: 91%

0.06233

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-13589

Дефекты

CWE-829

Связанные уязвимости

CVE-2019-13589

CVSS3: 9.8

nvd

больше 6 лет назад

The paranoid2 gem 1.1.6 for Ruby, as distributed on RubyGems.org, included a code-execution backdoor inserted by a third party. The current version, without this backdoor, is 1.1.5.

EPSS

Процентиль: 91%

0.06233

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-13589

Дефекты

CWE-829