CVE-2014-7818

Опубликовано: 08 нояб. 2014

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

Описание

Directory traversal vulnerability in actionpack/lib/action_dispatch/middleware/static.rb in Action Pack in Ruby on Rails 3.x before 3.2.20, 4.0.x before 4.0.11, 4.1.x before 4.1.7, and 4.2.x before 4.2.0.beta3, when serve_static_assets is enabled, allows remote attackers to determine the existence of files outside the application root via a /..%2F sequence.

Релиз	Статус	Примечание
artful	not-affected	contains no code
bionic	not-affected	contains no code
cosmic	not-affected	contains no code
devel	not-affected	contains no code
disco	not-affected	contains no code
esm-apps/bionic	not-affected	contains no code
esm-apps/xenial	not-affected	contains no code
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [contains no code]]
lucid	ignored	end of life
precise	not-affected	contains no code

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	DNE
precise/esm	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	DNE
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	DNE
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
lucid	DNE
precise	DNE
precise/esm	DNE
trusty	not-affected	code not present

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
lucid	DNE
precise	DNE
precise/esm	DNE
trusty	not-affected	code not present

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needs-triage]
lucid	DNE
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2014-7818

EPSS

Процентиль: 45%

0.00222

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-7818

redhat

больше 11 лет назад

CVE-2014-7818

nvd

около 11 лет назад

CVE-2014-7818

debian

около 11 лет назад

Directory traversal vulnerability in actionpack/lib/action_dispatch/mi ...

GHSA-29gr-w57f-rpfw

github

больше 8 лет назад

actionpack vulnerable to Path Traversal

EPSS

Процентиль: 45%

0.00222

Низкий

4.3 Medium

CVSS2

CVE-2014-7818

Описание

Пакет rails

Пакет rails-3.2

Пакет rails-4.0

Пакет ruby-actionpack-2.3

Пакет ruby-actionpack-3.2

Пакет ruby-activerecord-2.3

Пакет ruby-activerecord-3.2

Пакет ruby-activesupport-2.3

Пакет ruby-activesupport-3.2

Пакет ruby-rails-2.3

Пакет ruby-rails-3.2

Ссылки на источники

Связанные уязвимости