Описание
The sqlite3-ruby gem in the rubygem-sqlite3 package before 1.2.4-0.5.1 in SUSE Linux Enterprise (SLE) 11 SP1 uses weak permissions for unspecified files, which allows local users to gain privileges via unknown vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.3 (включая)
Одновременно
Одно из
cpe:2.3:a:rubyforge:rubygem-sqlite3:*:*:*:*:*:*:*:*
cpe:2.3:a:rubyforge:rubygem-sqlite3:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:rubyforge:rubygem-sqlite3:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:rubyforge:rubygem-sqlite3:1.2.2:*:*:*:*:*:*:*
cpe:2.3:o:novell:suse_linux_enterprise:11:sp1:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
больше 14 лет назад
The sqlite3-ruby gem in the rubygem-sqlite3 package before 1.2.4-0.5.1 in SUSE Linux Enterprise (SLE) 11 SP1 uses weak permissions for unspecified files, which allows local users to gain privileges via unknown vectors.
debian
больше 14 лет назад
The sqlite3-ruby gem in the rubygem-sqlite3 package before 1.2.4-0.5.1 ...
github
около 8 лет назад
sqlite3-ruby uses weak permissions for unspecified files, which allows local users to gain privileges
EPSS
Процентиль: 11%
0.00038
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264