Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27221

Опубликовано: 04 мар. 2025
Источник: nvd
CVSS3: 3.2
CVSS3: 5.3
EPSS Низкий

Описание

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ruby-lang:uri:*:*:*:*:*:ruby:*:*
Версия до 0.11.3 (исключая)
cpe:2.3:a:ruby-lang:uri:*:*:*:*:*:ruby:*:*
Версия от 0.12.0 (включая) до 0.12.4 (исключая)
cpe:2.3:a:ruby-lang:uri:*:*:*:*:*:ruby:*:*
Версия от 0.13.0 (включая) до 0.13.2 (исключая)
cpe:2.3:a:ruby-lang:uri:*:*:*:*:*:ruby:*:*
Версия от 1.0.0 (включая) до 1.0.3 (исключая)

EPSS

Процентиль: 3%
0.00018
Низкий

3.2 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-212
CWE-212

Связанные уязвимости

ubuntu логотип

CVE-2025-27221

CVSS3: 3.2
ubuntu
9 месяцев назад

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

redhat логотип

CVE-2025-27221

CVSS3: 3.2
redhat
9 месяцев назад

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

msrc логотип

CVE-2025-27221

CVSS3: 3.2
msrc
8 месяцев назад

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.join, URI#merge, URI#+) have an inadvertent leakage of authentication credentials because userinfo is retained even after changing the host.

debian логотип

CVE-2025-27221

CVSS3: 3.2
debian
9 месяцев назад

In the URI gem before 1.0.3 for Ruby, the URI handling methods (URI.jo ...

redos логотип

ROS-20250417-13

CVSS3: 5.3
redos
7 месяцев назад

Уязвимость ruby

EPSS

Процентиль: 3%
0.00018
Низкий

3.2 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-212
CWE-212