exploitDog

CVE-2015-2179

Опубликовано: 12 дек. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The xaviershay-dm-rails gem 0.10.3.8 for Ruby allows local users to discover MySQL credentials by listing a process and its arguments.

Ссылки

http://www.vapid.dhs.org/advisory.php?v=115
Exploit
Third Party Advisory
http://www.vapid.dhs.org/advisory.php?v=115
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xaviershay-dm-rails_porject:xaviershay-dm-rails:0.10.3.8:*:*:*:*:ruby:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-88p8-4vv5-82j7

CVSS3: 5.5

github

около 3 лет назад

xaviershay-dm-rails Gem for Ruby exposes sensitive information via the process table

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo