Описание
The perform_request function in /lib/echor/backplane.rb in echor 0.1.6 Ruby Gem allows local users to steal the login credentials by watching the process table.
Ссылки
- Mailing ListThird Party Advisory
- Broken Link
- Mailing ListThird Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:echor_project:echor:0.1.6:*:*:*:*:ruby:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
7.8 High
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-255
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Echor Ruby Gem credentials can be stolen via process table monitoring
EPSS
Процентиль: 15%
0.00048
Низкий
7.8 High
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-255