nvd
Safemode_project
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2017-7540rubygem-safemode, используемый в Foreman, версий 1.3.2 и ранее, уязвим к обходу ограничений безопасного режима через специальный синтаксис Ruby. Это может привести к удалению объектов, для которых у пользователя нет разрешений на удаление, или, возможно, к повышению привилегий.
CVE-2016-3693Safemode gem до версии 1.2.4 для Ruby, при инициализации с делегированным объектом, который является контроллером Rails, позволяет злоумышленникам, зависящим от контекста, получать конфиденциальную информацию через метод inspect.