Ruby-httparty
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.0129
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): ruby-httparty
Топ уязвимостей
CVE-2025-68696httparty - это инструмент API. В версиях 0.23.2 и ранее httparty уязвим для SSRF. Эта проблема может представлять риск утечки ключей API, а также может позволить третьим лицам выдавать запросы на внутренние серверы. Эта проблема была исправлена через commit 0529bcd.
CVE-2024-22049httparty до 0.21.0 уязвим к уязвимости веб-параметра, предполагаемого как неизменяемый. Удаленный и неавторизованный злоумышленник может предоставить созданный параметр имени файла во время загрузок multipart/form-data, что может привести к записи имен файлов, контролируемых злоумышленником.