GHSA-m7r6-43v2-49vf

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

Описание

Mongrel vulnerable to directory traversal via double-encoded sequences

Directory traversal vulnerability in DirHandler (lib/mongrel/handlers.rb) in Mongrel 1.0.4 (1.0.3 and prior are not affected) and 1.1.x before 1.1.3 allows remote attackers to read arbitrary files via an HTTP request containing double-encoded sequences (.%252e).

Ссылки

Пакеты

Наименование

mongrel

rubygems

Затронутые версииВерсия исправления

= 1.0.4

1.0.5

Наименование

mongrel

rubygems

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

EPSS

Процентиль: 84%

0.02124

Низкий

CVE ID

CVE-2007-6612

Дефекты

CWE-22

Связанные уязвимости

CVE-2007-6612

ubuntu

почти 18 лет назад

Directory traversal vulnerability in DirHandler (lib/mongrel/handlers.rb) in Mongrel 1.0.4 and 1.1.x before 1.1.3 allows remote attackers to read arbitrary files via an HTTP request containing double-encoded sequences (".%252e").

CVE-2007-6612

nvd

почти 18 лет назад

CVE-2007-6612

debian

почти 18 лет назад

Directory traversal vulnerability in DirHandler (lib/mongrel/handlers. ...

EPSS

Процентиль: 84%

0.02124

Низкий

CVE ID

CVE-2007-6612

Дефекты

CWE-22