CVE-2012-4522

Опубликовано: 24 нояб. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The rb_get_path_check function in file.c in Ruby 1.9.3 before patchlevel 286 and Ruby 2.0.0 before r37163 allows context-dependent attackers to create files in unexpected locations or with unexpected names via a NUL byte in a file path.

Релиз	Статус	Примечание
devel	not-affected	1.8.7.358-4 tested
hardy	ignored	end of life
lucid	not-affected	1.8.7.249-2ubuntu0.2 tested
natty	not-affected	1.8.7.302-2ubuntu0.2 tested
oneiric	not-affected	1.8.7.352-2ubuntu0.2 tested
precise	not-affected	1.8.7.352-2ubuntu1.1 tested
quantal	not-affected	1.8.7.358-4 tested
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	not-affected	1.9.0.5-1ubuntu2 tested
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
upstream	released	1.9.3 patchlevel 286

Показывать по

Релиз	Статус	Примечание
devel	released	1.9.3.194-1ubuntu1.2
hardy	DNE
lucid	not-affected	1.9.1.378-1 tested
natty	not-affected	1.9.2.0-2 tested
oneiric	not-affected	1.9.2.290-2 tested
precise	released	1.9.3.0-1ubuntu2.4
quantal	released	1.9.3.194-1ubuntu1.2
upstream	released	1.9.3 patchlevel 286

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.0052

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-4522

redhat

около 13 лет назад

CVE-2012-4522

nvd

почти 13 лет назад

CVE-2012-4522

debian

почти 13 лет назад

The rb_get_path_check function in file.c in Ruby 1.9.3 before patchlev ...

GHSA-6mch-f8jc-rpmr

github

больше 3 лет назад

ELSA-2013-0129

oracle-oval

почти 13 лет назад

ELSA-2013-0129: ruby security and bug fix update (MODERATE)

EPSS

Процентиль: 66%

0.0052

Низкий

5 Medium

CVSS2

CVE-2012-4522

Описание

Пакет ruby1.8

Пакет ruby1.9

Пакет ruby1.9.1

Ссылки на источники

Связанные уязвимости