exploitDog

GHSA-j4gx-p3x5-m987

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Echor Ruby Gem credentials can be stolen via process table monitoring

The perform_request function in /lib/echor/backplane.rb in echor 0.1.6 Ruby Gem allows local users to steal the login credentials by watching the process table.

Ссылки

Пакеты

Наименование

echor

rubygems

Затронутые версииВерсия исправления

<= 0.1.6

Отсутствует

EPSS

Процентиль: 15%

0.00048

Низкий

7.8 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2014-1835

CVSS3: 7.8

nvd

около 8 лет назад

The perform_request function in /lib/echor/backplane.rb in echor 0.1.6 Ruby Gem allows local users to steal the login credentials by watching the process table.

EPSS

Процентиль: 15%

0.00048

Низкий

7.8 High

CVSS3

CVE ID