Httparty
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.0441
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 0.21.0< 0.24.0≤ 0.9.0
Также сопоставлено как (исходные строки): httparty
Топ уязвимостей
CVE-2025-68696httparty - это инструмент API. В версиях 0.23.2 и ранее httparty уязвим для SSRF. Эта проблема может представлять риск утечки ключей API, а также может позволить третьим лицам выдавать запросы на внутренние серверы. Эта проблема была исправлена через commit 0529bcd.
CVE-2013-1801httparty gem 0.9.0 и более ранние версии для Ruby неправильно ограничивают приведение строковых значений, что может позволить удаленным злоумышленникам проводить атаки с внедрением объектов и выполнять произвольный код или вызывать отказ в обслуживании (потребление памяти и ЦП) путем использования поддержки Action Pack для преобразования типов YAML, что является аналогичной уязвимостью CVE-2013-0156.
CVE-2024-22049httparty до 0.21.0 уязвим к уязвимости веб-параметра, предполагаемого как неизменяемый. Удаленный и неавторизованный злоумышленник может предоставить созданный параметр имени файла во время загрузок multipart/form-data, что может привести к записи имен файлов, контролируемых злоумышленником.