CVE-2011-1004

Опубликовано: 02 мар. 2011

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.3

Описание

The FileUtils.remove_entry_secure method in Ruby 1.8.6 through 1.8.6-420, 1.8.7 through 1.8.7-330, 1.8.8dev, 1.9.1 through 1.9.1-430, 1.9.2 through 1.9.2-136, and 1.9.3dev allows local users to delete arbitrary files via a symlink attack.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	not-affected	1.8.7.352-2
hardy	ignored	end of life
karmic	ignored	end of life
lucid	released	1.8.7.249-2ubuntu0.1
maverick	released	1.8.7.299-2ubuntu0.1
natty	released	1.8.7.302-2ubuntu0.1
oneiric	not-affected	1.8.7.352-2
precise	not-affected	1.8.7.352-2
quantal	not-affected	1.8.7.352-2

Показывать по

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
hardy	ignored	end of life
karmic	ignored	end of life
lucid	ignored	end of life
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected
hardy	DNE
karmic	ignored	end of life
lucid	ignored	end of life
maverick	ignored	end of life
natty	ignored	end of life
oneiric	not-affected	1.9.2.290-2
precise	not-affected
quantal	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 15%

0.0005

Низкий

6.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-1004

redhat

больше 14 лет назад

CVE-2011-1004

nvd

больше 14 лет назад

CVE-2011-1004

debian

больше 14 лет назад

The FileUtils.remove_entry_secure method in Ruby 1.8.6 through 1.8.6-4 ...

GHSA-45wv-gc6w-fq7m

github

около 3 лет назад

ELSA-2011-0910

oracle-oval

почти 14 лет назад

ELSA-2011-0910: ruby security update (MODERATE)

EPSS

Процентиль: 15%

0.0005

Низкий

6.3 Medium

CVSS2

CVE-2011-1004

Описание

Пакет ruby1.8

Пакет ruby1.9

Пакет ruby1.9.1

Ссылки на источники

Связанные уязвимости