GHSA-x5m6-jh4r-34mv

Опубликовано: 15 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.4

Описание

Hub Package Arbitrary File Overwrite

The am function in lib/hub/commands.rb in hub before 1.12.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary patch file.

Ссылки

Пакеты

Наименование

github.com/github/hub

Затронутые версииВерсия исправления

< 1.12.1

1.12.1

Наименование

hub

rubygems

Затронутые версииВерсия исправления

< 1.12.1

1.12.1

EPSS

Процентиль: 34%

0.00137

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2014-0177

Дефекты

CWE-377

Связанные уязвимости

CVE-2014-0177

ubuntu

больше 11 лет назад

The am function in lib/hub/commands.rb in hub before 1.12.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary patch file.

CVE-2014-0177

nvd

больше 11 лет назад

The am function in lib/hub/commands.rb in hub before 1.12.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary patch file.

EPSS

Процентиль: 34%

0.00137

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2014-0177

Дефекты

CWE-377