Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pm9x-4392-2c2p

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

RubyGems may allow a maliciously crafted gem to overwrite files

RubyGems versions 2.6.12 and earlier fail to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.

Ссылки

Пакеты

Наименование

rubygems-update

rubygems
Затронутые версииВерсия исправления

< 2.6.13

2.6.13

EPSS

Процентиль: 95%
0.18555
Средний

7.5 High

CVSS3

CVE ID

CVE-2017-0901

Дефекты

CWE-20
CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2017-0901

CVSS3: 7.5
ubuntu
больше 8 лет назад

RubyGems version 2.6.12 and earlier fails to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.

redhat логотип

CVE-2017-0901

CVSS3: 6.5
redhat
больше 8 лет назад

RubyGems version 2.6.12 and earlier fails to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.

nvd логотип

CVE-2017-0901

CVSS3: 7.5
nvd
больше 8 лет назад

RubyGems version 2.6.12 and earlier fails to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.

debian логотип

CVE-2017-0901

CVSS3: 7.5
debian
больше 8 лет назад

RubyGems version 2.6.12 and earlier fails to validate specification na ...

fstec логотип

BDU:2018-00026

CVSS3: 7.5
fstec
больше 8 лет назад

Уязвимость менеджера пакетов rubygems, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществить перезапись любого файла

EPSS

Процентиль: 95%
0.18555
Средний

7.5 High

CVSS3

CVE ID

CVE-2017-0901

Дефекты

CWE-20
CWE-22