Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-8321

Опубликовано: 05 мар. 2019
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

An issue was discovered in RubyGems 2.6 and later through 3.0.2. Since Gem::UserInteraction#verbose calls say without escaping, escape sequence injection is possible.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6rubygemsNot affected
Red Hat Software Collectionsrh-ruby23-rubyFix deferred
Red Hat Software Collectionsrh-ruby26-rubyNot affected
CloudForms Management Engine 5.10cfmeFixedRHSA-2019:142911.06.2019
CloudForms Management Engine 5.10cfme-amazon-smartstateFixedRHSA-2019:142911.06.2019
CloudForms Management Engine 5.10cfme-applianceFixedRHSA-2019:142911.06.2019
CloudForms Management Engine 5.10cfme-gemsetFixedRHSA-2019:142911.06.2019
CloudForms Management Engine 5.10rubyFixedRHSA-2019:142911.06.2019
Red Hat Enterprise Linux 7rubyFixedRHSA-2019:123515.05.2019
Red Hat Enterprise Linux 7.4 Advanced Update SupportrubyFixedRHSA-2020:276930.06.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-88
https://bugzilla.redhat.com/show_bug.cgi?id=1692514rubygems: Escape sequence injection vulnerability in verbose

EPSS

Процентиль: 56%
0.00332
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-8321

CVSS3: 7.5
ubuntu
больше 6 лет назад

An issue was discovered in RubyGems 2.6 and later through 3.0.2. Since Gem::UserInteraction#verbose calls say without escaping, escape sequence injection is possible.

nvd логотип

CVE-2019-8321

CVSS3: 7.5
nvd
больше 6 лет назад

An issue was discovered in RubyGems 2.6 and later through 3.0.2. Since Gem::UserInteraction#verbose calls say without escaping, escape sequence injection is possible.

debian логотип

CVE-2019-8321

CVSS3: 7.5
debian
больше 6 лет назад

An issue was discovered in RubyGems 2.6 and later through 3.0.2. Since ...

github логотип

GHSA-fr32-gr5c-xq5c

CVSS3: 7.5
github
больше 6 лет назад

RubyGems Escape sequence injection vulnerability in verbose

fstec логотип

BDU:2020-00752

CVSS3: 5.9
fstec
больше 6 лет назад

Уязвимость модуля Gem::UserInteraction системы управления пакетами RubyGems, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 56%
0.00332
Низкий

5.3 Medium

CVSS3