GHSA-p463-639r-q9g9

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

Dragonfly Code Injection vulnerability

The Dragonfly gem 0.7 before 0.8.6 and 0.9.x before 0.9.13 for Ruby, when used with Ruby on Rails, allows remote attackers to execute arbitrary code via a crafted request.

Ссылки

Пакеты

Наименование

dragonfly

rubygems

Затронутые версииВерсия исправления

>= 0.7, < 0.8.6

0.8.6

Наименование

dragonfly

rubygems

Затронутые версииВерсия исправления

>= 0.9, < 0.9.13

0.9.13

EPSS

Процентиль: 83%

0.01982

Низкий

CVE ID

CVE-2013-1756

Дефекты

CWE-94

Связанные уязвимости

CVE-2013-1756

nvd

больше 11 лет назад

The Dragonfly gem 0.7 before 0.8.6 and 0.9.x before 0.9.13 for Ruby, when used with Ruby on Rails, allows remote attackers to execute arbitrary code via a crafted request.

EPSS

Процентиль: 83%

0.01982

Низкий

CVE ID

CVE-2013-1756

Дефекты

CWE-94