Количество 3
Количество 3
CVE-2015-7541
The initialize method in the Histogram class in lib/colorscore/histogram.rb in the colorscore gem before 0.0.5 for Ruby allows context-dependent attackers to execute arbitrary code via shell metacharacters in the (1) image_path, (2) colors, or (3) depth variable.
GHSA-73qw-ww62-m54x
colorscore Command Injection vulnerability
BDU:2016-00359
Уязвимость расширения интерпретатора Ruby Colorscore, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2015-7541 The initialize method in the Histogram class in lib/colorscore/histogram.rb in the colorscore gem before 0.0.5 for Ruby allows context-dependent attackers to execute arbitrary code via shell metacharacters in the (1) image_path, (2) colors, or (3) depth variable. | CVSS3: 10 | 1% Низкий | около 10 лет назад |
| GHSA-73qw-ww62-m54x colorscore Command Injection vulnerability | CVSS3: 10 | 1% Низкий | больше 8 лет назад |
 | BDU:2016-00359 Уязвимость расширения интерпретатора Ruby Colorscore, позволяющая нарушителю выполнить произвольный код | CVSS2: 10 | 1% Низкий | около 10 лет назад |
Уязвимостей на страницу