CVE-2014-1831

Опубликовано: 28 янв. 2014

Источник: redhat

CVSS2: 2.1

Описание

Phusion Passenger before 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat OpenStack Platform 4	ruby193-rubygem-passenger	Will not fix
Red Hat OpenStack Platform 4	rubygem-passenger	Will not fix
Red Hat Software Collections	ruby193-rubygem-passenger40	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-377

https://bugzilla.redhat.com/show_bug.cgi?id=1058992rubygem-passenger: insecure use of temporary files

2.1 Low

CVSS2

Связанные уязвимости

CVE-2014-1831

ubuntu

почти 11 лет назад

Phusion Passenger before 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file.

CVE-2014-1831

nvd

почти 11 лет назад

Phusion Passenger before 4.0.37 allows local users to write to certain files and directories via a symlink attack on (1) control_process.pid or a (2) generation-* file.

CVE-2014-1831

debian

почти 11 лет назад

Phusion Passenger before 4.0.37 allows local users to write to certain ...

GHSA-c7j7-p5jq-26ff

github

больше 7 лет назад

Insecure use of temporary files in passenger

2.1 Low

CVSS2