Safemode
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02131
Распределение по критичности
Критический
0
Высокий
1
Средний
0
Низкий
1
Затронутые диапазоны версий
≤ 1.2.3≤ 1.3.2
Также сопоставлено как (исходные строки): safemode
Топ уязвимостей
CVE-2017-7540rubygem-safemode, используемый в Foreman, версий 1.3.2 и ранее, уязвим к обходу ограничений безопасного режима через специальный синтаксис Ruby. Это может привести к удалению объектов, для которых у пользователя нет разрешений на удаление, или, возможно, к повышению привилегий.
CVE-2016-3693Safemode gem до версии 1.2.4 для Ruby, при инициализации с делегированным объектом, который является контроллером Rails, позволяет злоумышленникам, зависящим от контекста, получать конфиденциальную информацию через метод inspect.