Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4136

Опубликовано: 30 сент. 2013
Источник: nvd
CVSS2: 4.4
EPSS Низкий

Описание

ext/common/ServerInstanceDir.h in Phusion Passenger gem before 4.0.6 for Ruby allows local users to gain privileges or possibly change the ownership of arbitrary directories via a symlink attack on a directory with a predictable name in /tmp/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:phusion:passenger:*:*:*:*:*:*:*:*
Версия до 4.0.5 (включая)
cpe:2.3:a:phusion:passenger:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:phusion:passenger:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:phusion:passenger:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:phusion:passenger:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2013-4136

ubuntu
больше 12 лет назад

ext/common/ServerInstanceDir.h in Phusion Passenger gem before 4.0.6 for Ruby allows local users to gain privileges or possibly change the ownership of arbitrary directories via a symlink attack on a directory with a predictable name in /tmp/.

redhat логотип

CVE-2013-4136

redhat
больше 12 лет назад

ext/common/ServerInstanceDir.h in Phusion Passenger gem before 4.0.6 for Ruby allows local users to gain privileges or possibly change the ownership of arbitrary directories via a symlink attack on a directory with a predictable name in /tmp/.

debian логотип

CVE-2013-4136

debian
больше 12 лет назад

ext/common/ServerInstanceDir.h in Phusion Passenger gem before 4.0.6 f ...

github логотип

GHSA-w6rc-q387-vpgq

github
больше 8 лет назад

insecure temporary directory usage in passenger

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS2

Дефекты

CWE-59