GHSA-88p8-4vv5-82j7

Опубликовано: 26 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

xaviershay-dm-rails Gem for Ruby exposes sensitive information via the process table

xaviershay-dm-rails Gem for Ruby contains a flaw in the execute() function in /datamapper/dm-rails/blob/master/lib/dm-rails/storage.rb. The issue is due to the function exposing sensitive information via the process table. This may allow a local attack to gain access to MySQL credential information.

Ссылки

Пакеты

Наименование

xaviershay-dm-rails

rubygems

Затронутые версииВерсия исправления

<= 1.2.0

Отсутствует

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2015-2179

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-2179

CVSS3: 5.5

nvd

около 2 лет назад

The xaviershay-dm-rails gem 0.10.3.8 for Ruby allows local users to discover MySQL credentials by listing a process and its arguments.

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2015-2179

Дефекты

CWE-200