Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21831

Опубликовано: 26 мая 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

A code injection vulnerability exists in the Active Storage >= v5.2.0 that could allow an attacker to execute code via image_processing arguments.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rubyonrails:active_storage:*:*:*:*:*:ruby:*:*
Версия от 5.2.0 (включая) до 5.2.6.3 (исключая)
cpe:2.3:a:rubyonrails:active_storage:*:*:*:*:*:ruby:*:*
Версия от 6.0.0 (включая) до 6.0.4.7 (исключая)
cpe:2.3:a:rubyonrails:active_storage:*:*:*:*:*:ruby:*:*
Версия от 6.1.0 (включая) до 6.1.4.7 (исключая)
cpe:2.3:a:rubyonrails:active_storage:*:*:*:*:*:ruby:*:*
Версия от 7.0.0 (включая) до 7.0.2.3 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01288
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-94
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2022-21831

CVSS3: 9.8
ubuntu
больше 3 лет назад

A code injection vulnerability exists in the Active Storage >= v5.2.0 that could allow an attacker to execute code via image_processing arguments.

redhat логотип

CVE-2022-21831

CVSS3: 9.8
redhat
почти 4 года назад

A code injection vulnerability exists in the Active Storage >= v5.2.0 that could allow an attacker to execute code via image_processing arguments.

debian логотип

CVE-2022-21831

CVSS3: 9.8
debian
больше 3 лет назад

A code injection vulnerability exists in the Active Storage >= v5.2.0 ...

github логотип

GHSA-w749-p3v6-hccq

CVSS3: 9.8
github
почти 4 года назад

Possible code injection vulnerability in Rails / Active Storage

fstec логотип

BDU:2022-01318

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость модуля Active Storage программной платформы Ruby on Rails, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%
0.01288
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-94
CWE-94