Ruby-rest-client
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04345
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): ruby-rest-client
Топ уязвимостей
CVE-2019-15224Gem rest-client версий 1.6.10–1.6.13 для Ruby, распространяемый на RubyGems.org, содержал бэкдор для выполнения кода, вставленный третьей стороной. Версии <=1.6.9 и >=1.6.14 не затрагиваются.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2015-3448REST-клиент для Ruby (также известный как rest-client) до версии 1.7.3 регистрирует имена пользователей и пароли, что позволяет локальным пользователям получать конфиденциальную информацию, читая журнал.