CVE-2014-7819

Опубликовано: 08 нояб. 2014

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

Описание

Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.12.3-1
cosmic	not-affected	2.12.3-1
devel	not-affected	2.12.3-1
disco	not-affected	2.12.3-1
esm-apps/bionic	not-affected	2.12.3-1
esm-apps/xenial	not-affected	2.12.3-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needs-triage]
lucid	DNE
precise	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2014-7819

EPSS

Процентиль: 77%

0.01013

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-7819

redhat

больше 11 лет назад

CVE-2014-7819

nvd

около 11 лет назад

CVE-2014-7819

debian

около 11 лет назад

Multiple directory traversal vulnerabilities in server.rb in Sprockets ...

GHSA-33pp-3763-mrfp

github

больше 8 лет назад

sprockets vulnerable to Path Traversal

EPSS

Процентиль: 77%

0.01013

Низкий

5 Medium

CVSS2

CVE-2014-7819

Описание

Пакет ruby-sprockets

Ссылки на источники

Связанные уязвимости