Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-0901

Опубликовано: 31 авг. 2017
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 6.4
CVSS3: 7.5

Описание

RubyGems version 2.6.12 and earlier fails to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.

РелизСтатусПримечание
artful

ignored

end of life
bionic

ignored

end of standard support, was needed
cosmic

ignored

end of life
devel

needs-triage

disco

ignored

end of life
eoan

ignored

end of life
esm-apps/bionic

needed

esm-apps/focal

needed

esm-apps/noble

needs-triage

esm-apps/xenial

needed

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was released [1.9.3.484-2ubuntu1.5]]
esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was released [2.0.0.484-1ubuntu2.10]]
esm-infra/focal

DNE

focal

DNE

groovy

DNE

Показывать по

РелизСтатусПримечание
artful

released

2.3.3-1ubuntu1.3
bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

esm-infra/xenial

released

2.3.1-2~16.04.6
focal

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%
0.18555
Средний

6.4 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2017-0901

CVSS3: 6.5
redhat
около 8 лет назад

RubyGems version 2.6.12 and earlier fails to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.

nvd логотип

CVE-2017-0901

CVSS3: 7.5
nvd
около 8 лет назад

RubyGems version 2.6.12 and earlier fails to validate specification names, allowing a maliciously crafted gem to potentially overwrite any file on the filesystem.

debian логотип

CVE-2017-0901

CVSS3: 7.5
debian
около 8 лет назад

RubyGems version 2.6.12 and earlier fails to validate specification na ...

github логотип

GHSA-pm9x-4392-2c2p

CVSS3: 7.5
github
больше 3 лет назад

RubyGems may allow a maliciously crafted gem to overwrite files

fstec логотип

BDU:2018-00026

CVSS3: 7.5
fstec
около 8 лет назад

Уязвимость менеджера пакетов rubygems, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществить перезапись любого файла

EPSS

Процентиль: 95%
0.18555
Средний

6.4 Medium

CVSS2

7.5 High

CVSS3

Уязвимость CVE-2017-0901