CVE-2017-0899

Опубликовано: 31 авг. 2017

Источник: ubuntu

Приоритет: negligible

CVSS2: 7.5

CVSS3: 9.8

Описание

RubyGems version 2.6.12 and earlier is vulnerable to maliciously crafted gem specifications that include terminal escape characters. Printing the gem specification would execute terminal escape sequences.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	needs-triage
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/noble	needs-triage
esm-apps/xenial	needed

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.9.3.484-2ubuntu1.5]]
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	released	2.3.1-2~16.04.6
focal	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-0899

CVSS3: 4.3

redhat

около 8 лет назад

CVE-2017-0899

CVSS3: 9.8

nvd

около 8 лет назад

CVE-2017-0899

CVSS3: 9.8

debian

около 8 лет назад

RubyGems version 2.6.12 and earlier is vulnerable to maliciously craft ...

GHSA-7gcp-2gmq-w3xh

CVSS3: 9.8

github

больше 3 лет назад

RubyGems Code Injection vulnerability

ELSA-2018-0378

oracle-oval

больше 7 лет назад

ELSA-2018-0378: ruby security update (IMPORTANT)

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-0899

Описание

Пакет jruby

Пакет ruby1.9.1

Пакет ruby2.0

Пакет ruby2.3

Ссылки на источники

Связанные уязвимости