CVE-2019-8322

Опубликовано: 17 июн. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in RubyGems 2.6 and later through 3.0.2. The gem owner command outputs the contents of the API response directly to stdout. Therefore, if the response is crafted, escape sequence injection may occur.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00036.html
Mailing List
Third Party Advisory
https://hackerone.com/reports/315087
Permissions Required
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/08/msg00027.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00036.html
Mailing List
Third Party Advisory
https://hackerone.com/reports/315087
Permissions Required
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/08/msg00027.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rubygems:rubygems:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 3.0.2 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00254

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2019-8322

CVSS3: 7.5

ubuntu

около 6 лет назад

CVE-2019-8322

CVSS3: 5.3

redhat

больше 6 лет назад

CVE-2019-8322

CVSS3: 7.5

debian

около 6 лет назад

An issue was discovered in RubyGems 2.6 and later through 3.0.2. The g ...

GHSA-mh37-8c3g-3fgc

CVSS3: 7.5

github

почти 6 лет назад

RubyGems Escape sequence injection vulnerability in gem owner

BDU:2020-00753

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость команды gem owner системы управления пакетами RubyGems, связанная с выводом содержимого ответа API в стандартный поток вывода, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 49%

0.00254

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-74