Описание
The Cocaine gem 0.4.0 through 0.5.2 for Ruby allows context-dependent attackers to execute arbitrary commands via a crafted has object, related to recursive variable interpolation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:thoughtbot:cocaine:0.4.0:-:*:*:*:ruby:*:*
cpe:2.3:a:thoughtbot:cocaine:0.4.1:-:*:*:*:ruby:*:*
cpe:2.3:a:thoughtbot:cocaine:0.4.2:-:*:*:*:ruby:*:*
cpe:2.3:a:thoughtbot:cocaine:0.5.0:*:*:*:*:ruby:*:*
cpe:2.3:a:thoughtbot:cocaine:0.5.1:-:*:*:*:ruby:*:*
cpe:2.3:a:thoughtbot:cocaine:0.5.2:-:*:*:*:ruby:*:*
EPSS
Процентиль: 59%
0.00376
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
EPSS
Процентиль: 59%
0.00376
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-78