GHSA-x4vj-279x-qwf2

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

VladTheEnterprising allows local users to write to arbitrary files via a symlink attack

lib/vlad/dba/mysql.rb in the VladTheEnterprising gem 0.2 for Ruby allows local users to write to arbitrary files via a symlink attack on /tmp/my.cnf.#{target_host}.

Ссылки

Пакеты

Наименование

VladTheEnterprising

rubygems

Затронутые версииВерсия исправления

<= 0.2

Отсутствует

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2014-4996

Дефекты

CWE-59

Связанные уязвимости

CVE-2014-4996

CVSS3: 5.5

nvd

около 8 лет назад

lib/vlad/dba/mysql.rb in the VladTheEnterprising gem 0.2 for Ruby allows local users to write to arbitrary files via a symlink attack on /tmp/my.cnf.#{target_host}.

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2014-4996

Дефекты

CWE-59