exploitDog

GHSA-c43v-hrmg-56r4

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

Cocaine Gem OS Command Injection vulnerability

The Cocaine gem 0.4.0 through 0.5.2 for Ruby allows context-dependent attackers to execute arbitrary commands via a crafted has object, related to recursive variable interpolation.

Ссылки

Пакеты

Наименование

cocaine

rubygems

Затронутые версииВерсия исправления

>= 0.4.0, < 0.5.3

0.5.3

EPSS

Процентиль: 59%

0.00376

Низкий

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2013-4457

nvd

больше 12 лет назад

The Cocaine gem 0.4.0 through 0.5.2 for Ruby allows context-dependent attackers to execute arbitrary commands via a crafted has object, related to recursive variable interpolation.

EPSS

Процентиль: 59%

0.00376

Низкий

CVE ID

Дефекты

CWE-78