Описание
Rack CORS Middleware has Insecure File Permissions
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-27456
- https://github.com/cyu/rack-cors/issues/274
- https://github.com/advisories/GHSA-785g-282q-pwvx
- https://github.com/cyu/rack-cors/blob/878063987bd1ca956282dda95697fd821bf24d2e/CHANGELOG.md#changed
- https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rack-cors/CVE-2024-27456.yml
Пакеты
Наименование
rack-cors
rubygems
Затронутые версииВерсия исправления
= 2.0.1
2.0.2
EPSS
Процентиль: 33%
0.0013
Низкий
CVE ID
Связанные уязвимости
CVSS3: 9.1
ubuntu
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.
CVSS3: 7.8
redhat
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.
CVSS3: 9.1
nvd
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for the .rb files.
CVSS3: 9.1
debian
почти 2 года назад
rack-cors (aka Rack CORS Middleware) 2.0.1 has 0666 permissions for th ...
CVSS3: 7.8
fstec
почти 2 года назад
Уязвимость программного обеспечения организации совместимости приложений Rack с CORS Rack-cors, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
EPSS
Процентиль: 33%
0.0013
Низкий