Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-47318

Опубликовано: 17 янв. 2023
Источник: nvd
CVSS3: 8
CVSS3: 8.8
EPSS Низкий

Описание

ruby-git versions prior to v1.13.0 allows a remote authenticated attacker to execute an arbitrary ruby code by having a user to load a repository containing a specially crafted filename to the product. This vulnerability is different from CVE-2022-46648.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ruby-git_project:ruby-git:*:*:*:*:*:*:*:*
Версия до 1.13.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00708
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2022-47318

CVSS3: 8
ubuntu
около 3 лет назад

ruby-git versions prior to v1.13.0 allows a remote authenticated attacker to execute an arbitrary ruby code by having a user to load a repository containing a specially crafted filename to the product. This vulnerability is different from CVE-2022-46648.

redhat логотип

CVE-2022-47318

CVSS3: 8
redhat
около 3 лет назад

ruby-git versions prior to v1.13.0 allows a remote authenticated attacker to execute an arbitrary ruby code by having a user to load a repository containing a specially crafted filename to the product. This vulnerability is different from CVE-2022-46648.

debian логотип

CVE-2022-47318

CVSS3: 8
debian
около 3 лет назад

ruby-git versions prior to v1.13.0 allows a remote authenticated attac ...

github логотип

GHSA-pphf-gfrm-v32r

CVSS3: 8
github
около 3 лет назад

Code injection in ruby git

fstec логотип

BDU:2024-02286

CVSS3: 8
fstec
около 4 лет назад

Уязвимость библиотеки Ruby/Git интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 72%
0.00708
Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-94