Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5jcf-c5rg-rmm8

Опубликовано: 22 янв. 2018
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

paperclip Server-Side Request Forgery vulnerability

Paperclip ruby gem version 3.1.4 and later suffers from a Server-SIde Request Forgery (SSRF) vulnerability in the Paperclip::UriAdapter class. Attackers may be able to access information about internal network resources.

Ссылки

Пакеты

Наименование

paperclip

rubygems
Затронутые версииВерсия исправления

>= 3.1.4, < 5.2.0

5.2.0

EPSS

Процентиль: 57%
0.00344
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-0889

Дефекты

CWE-918

Связанные уязвимости

redhat логотип

CVE-2017-0889

CVSS3: 4.3
redhat
почти 9 лет назад

Paperclip ruby gem version 3.1.4 and later suffers from a Server-SIde Request Forgery (SSRF) vulnerability in the Paperclip::UriAdapter class. Attackers may be able to access information about internal network resources.

nvd логотип

CVE-2017-0889

CVSS3: 9.8
nvd
около 8 лет назад

Paperclip ruby gem version 3.1.4 and later suffers from a Server-SIde Request Forgery (SSRF) vulnerability in the Paperclip::UriAdapter class. Attackers may be able to access information about internal network resources.

EPSS

Процентиль: 57%
0.00344
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-0889

Дефекты

CWE-918