Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0130

Опубликовано: 07 мая 2014
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Средний

Описание

Directory traversal vulnerability in actionpack/lib/abstract_controller/base.rb in the implicit-render implementation in Ruby on Rails before 3.2.18, 4.0.x before 4.0.5, and 4.1.x before 4.1.1, when certain route globbing configurations are enabled, allows remote attackers to read arbitrary files via a crafted request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:subscription_asset_manager:*:*:*:*:*:*:*:*
Версия до 1.3.0 (включая)
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:rubyonrails:rails:*:*:*:*:*:*:*:*
Версия до 3.2.18 (исключая)
cpe:2.3:a:rubyonrails:rails:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.5 (исключая)
cpe:2.3:a:rubyonrails:rails:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.1 (исключая)

EPSS

Процентиль: 98%
0.45374
Средний

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2014-0130

CVSS3: 7.5
ubuntu
почти 12 лет назад

Directory traversal vulnerability in actionpack/lib/abstract_controller/base.rb in the implicit-render implementation in Ruby on Rails before 3.2.18, 4.0.x before 4.0.5, and 4.1.x before 4.1.1, when certain route globbing configurations are enabled, allows remote attackers to read arbitrary files via a crafted request.

redhat логотип

CVE-2014-0130

redhat
почти 12 лет назад

Directory traversal vulnerability in actionpack/lib/abstract_controller/base.rb in the implicit-render implementation in Ruby on Rails before 3.2.18, 4.0.x before 4.0.5, and 4.1.x before 4.1.1, when certain route globbing configurations are enabled, allows remote attackers to read arbitrary files via a crafted request.

debian логотип

CVE-2014-0130

CVSS3: 7.5
debian
почти 12 лет назад

Directory traversal vulnerability in actionpack/lib/abstract_controlle ...

github логотип

GHSA-6x85-j5j2-27jx

CVSS3: 7.5
github
больше 8 лет назад

actionpack Path Traversal vulnerability

EPSS

Процентиль: 98%
0.45374
Средний

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-22
CWE-22