Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-7819

Опубликовано: 08 нояб. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.5 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.4 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.3 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 2.3.3 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.4.0 (включая) до 2.4.6 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.1 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.1 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.8.3 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.9.0 (включая) до 2.9.4 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.2 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.3 (исключая)
cpe:2.3:a:sprockets_project:sprockets:*:*:*:*:*:*:*:*
Версия от 2.12.0 (включая) до 2.12.3 (исключая)
cpe:2.3:a:sprockets_project:sprockets:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:sprockets_project:sprockets:3.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:sprockets_project:sprockets:3.0.0:beta2:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01013
Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2014-7819

ubuntu
около 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

redhat логотип

CVE-2014-7819

redhat
больше 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

debian логотип

CVE-2014-7819

debian
около 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets ...

github логотип

GHSA-33pp-3763-mrfp

github
больше 8 лет назад

sprockets vulnerable to Path Traversal

EPSS

Процентиль: 77%
0.01013
Низкий

5 Medium

CVSS2

Дефекты

CWE-22