Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31799

Опубликовано: 30 июл. 2021
Источник: nvd
CVSS3: 7
CVSS2: 4.4
EPSS Низкий

Описание

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:ruby-lang:rdoc:*:*:*:*:*:ruby:*:*
Версия от 3.11 (включая) до 6.3.1 (исключая)
cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*
Версия до 3.0.1 (включая)
Конфигурация 3
cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:*:*:*:*:*:*:*:*
Версия до 9.2.6.1 (исключая)

EPSS

Процентиль: 70%
0.00645
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2021-31799

CVSS3: 7
ubuntu
почти 4 года назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

redhat логотип

CVE-2021-31799

CVSS3: 7
redhat
около 4 лет назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

debian логотип

CVE-2021-31799

CVSS3: 7
debian
почти 4 года назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby throug ...

github логотип

GHSA-ggxm-pgc9-g7fp

CVSS3: 7
github
почти 4 года назад

Arbitrary Code Execution in Rdoc

fstec логотип

BDU:2021-05398

CVSS3: 7
fstec
около 4 лет назад

Уязвимость встроенного генератора документации RDoc для языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%
0.00645
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-78
CWE-78