Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22049

Опубликовано: 04 янв. 2024
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

httparty before 0.21.0 is vulnerable to an assumed-immutable web parameter vulnerability. A remote and unauthenticated attacker can provide a crafted filename parameter during multipart/form-data uploads which could result in attacker controlled filenames being written.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:jnunemaker:httparty:*:*:*:*:*:ruby:*:*
Версия до 0.21.0 (исключая)

EPSS

Процентиль: 78%
0.0119
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-472

Связанные уязвимости

ubuntu логотип

CVE-2024-22049

CVSS3: 5.3
ubuntu
около 2 лет назад

httparty before 0.21.0 is vulnerable to an assumed-immutable web parameter vulnerability. A remote and unauthenticated attacker can provide a crafted filename parameter during multipart/form-data uploads which could result in attacker controlled filenames being written.

debian логотип

CVE-2024-22049

CVSS3: 5.3
debian
около 2 лет назад

httparty before 0.21.0 is vulnerable to an assumed-immutable web param ...

github логотип

GHSA-5pq7-52mg-hr42

CVSS3: 6.5
github
около 3 лет назад

httparty has multipart/form-data request tampering vulnerability

EPSS

Процентиль: 78%
0.0119
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-472