Описание
The Dragonfly gem 0.7 before 0.8.6 and 0.9.x before 0.9.13 for Ruby, when used with Ruby on Rails, allows remote attackers to execute arbitrary code via a crafted request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.7.7:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.9:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.10:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.11:*:*:*:*:*:*:*
cpe:2.3:a:mark_evans:dragonfly_gem:0.9.12:*:*:*:*:*:*:*
cpe:2.3:a:ruby_on_rails:ruby_on_rails:*:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01982
Низкий
7.5 High
CVSS2
Дефекты
CWE-94
Связанные уязвимости
EPSS
Процентиль: 83%
0.01982
Низкий
7.5 High
CVSS2
Дефекты
CWE-94