GHSA-qp49-3pvw-x4m5

Опубликовано: 03 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

sinatra does not validate expanded path matches

Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.

Ссылки

Пакеты

Наименование

sinatra

rubygems

Затронутые версииВерсия исправления

< 2.2.0

2.2.0

EPSS

Процентиль: 66%

0.00526

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29970

Дефекты

CWE-22

CWE-426

Связанные уязвимости

CVE-2022-29970

CVSS3: 7.5

ubuntu

больше 3 лет назад

Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.

CVE-2022-29970

CVSS3: 7.5

redhat

больше 3 лет назад

Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.

CVE-2022-29970

CVSS3: 7.5

nvd

больше 3 лет назад

Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.

CVE-2022-29970

CVSS3: 7.5

debian

больше 3 лет назад

Sinatra before 2.2.0 does not validate that the expanded path matches ...

ELSA-2022-9513

oracle-oval

около 3 лет назад

ELSA-2022-9513: pcs security update (IMPORTANT)

EPSS

Процентиль: 66%

0.00526

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29970

Дефекты

CWE-22

CWE-426