CVE-2021-31799

Опубликовано: 30 июл. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.4

CVSS3: 7

Описание

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE
trusty	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	released	2.3.1-2~ubuntu16.04.16+esm1
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	2.5.1-1ubuntu1.10
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	2.5.1-1ubuntu1.10
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	not-affected	2.7.0-5ubuntu1.5
focal	released	2.7.0-5ubuntu1.5
groovy	released	2.7.1-3ubuntu1.4
hirsute	released	2.7.2-4ubuntu1.2
impish	released	2.7.4-1ubuntu1
trusty	DNE
trusty/esm	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00645

Низкий

4.4 Medium

CVSS2

7 High

CVSS3

Связанные уязвимости

CVE-2021-31799

CVSS3: 7

redhat

около 4 лет назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

CVE-2021-31799

CVSS3: 7

nvd

почти 4 года назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.

CVE-2021-31799

CVSS3: 7

debian

почти 4 года назад

In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby throug ...

GHSA-ggxm-pgc9-g7fp

CVSS3: 7

github

почти 4 года назад

Arbitrary Code Execution in Rdoc

BDU:2021-05398

CVSS3: 7

fstec

около 4 лет назад

Уязвимость встроенного генератора документации RDoc для языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00645

Низкий

4.4 Medium

CVSS2

7 High

CVSS3

CVE-2021-31799

Описание

Пакет ruby1.9.1

Пакет ruby2.0

Пакет ruby2.3

Пакет ruby2.5

Пакет ruby2.7

Ссылки на источники

Связанные уязвимости