CVE-2013-0262

Опубликовано: 08 фев. 2013

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

rack/file.rb (Rack::File) in Rack 1.5.x before 1.5.2 and 1.4.x before 1.4.5 allows attackers to access arbitrary files outside the intended root directory via a crafted PATH_INFO environment variable, probably a directory traversal vulnerability that is remotely exploitable, aka "symlink path traversals."

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat CloudForms Tools 1	rubygem-rack	Not affected
Red Hat Enterprise MRG 2	rubygem-rack	Not affected
Red Hat Subscription Asset Manager	rubygem-rack	Not affected
RHEL 6 Version of OpenShift Enterprise	jenkins	Fixed	RHSA-2013:0638	12.03.2013
RHEL 6 Version of OpenShift Enterprise	openshift-origin-cartridge-jenkins-1.4	Fixed	RHSA-2013:0638	12.03.2013
RHEL 6 Version of OpenShift Enterprise	ruby193-rubygem-rack	Fixed	RHSA-2013:0638	12.03.2013
RHEL 6 Version of OpenShift Enterprise	rubygem-rack	Fixed	RHSA-2013:0638	12.03.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=909072rubygem-rack: Path sanitization information disclosure

EPSS

Процентиль: 74%

0.00826

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-0262

ubuntu

почти 13 лет назад

CVE-2013-0262

nvd

почти 13 лет назад

CVE-2013-0262

debian

почти 13 лет назад

rack/file.rb (Rack::File) in Rack 1.5.x before 1.5.2 and 1.4.x before ...

GHSA-85r7-w5mv-c849

github

больше 8 лет назад

Rack Vulnerable to Path Traversal

EPSS

Процентиль: 74%

0.00826

Низкий

4.3 Medium

CVSS2