V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2012-4464
DEB
Средний

Ruby 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышленникам обходить ограничения безопасного уровн…

CVSS
4.3
Средний
EPSS
0.02
p79
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

Ruby 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышленникам обходить ограничения безопасного уровня и изменять незапятнанные строки через API-функцию (1) exc_to_s или (2) name_err_to_s, которая помечает строку как запятнанную, что является другой уязвимостью, чем CVE-2012-4466. ПРИМЕЧАНИЕ: эта проблема может существовать из-за регрессии CVE-2011-1005.

Теги · CWE
CWE-264
CWE-266
Затронутые продукты
GraphvizOpenshift-consoleOpenshift-origin-brokerOpenshift-origin-broker-utilOpenshift-origin-cartridge-cron-1.4Openshift-origin-cartridge-diy-0.1Openshift-origin-cartridge-haproxy-1.4Openshift-origin-cartridge-jbosseap-6.0Openshift-origin-cartridge-jbossews-1.0Openshift-origin-cartridge-jenkins-1.4Openshift-origin-cartridge-jenkins-client-1.4Openshift-origin-cartridge-mysql-5.1Openshift-origin-cartridge-perl-5.10Openshift-origin-cartridge-php-5.3Openshift-origin-cartridge-postgresql-8.4Openshift-origin-cartridge-ruby-1.8Openshift-origin-cartridge-ruby-1.9-sclOpenshift-origin-msg-node-mcollectivePhpRuby1.8
Вектор CVSS
AV:N/AC:M/Au:N/C:N/I:P/A:N
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.022 · p79
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Ruby1.9.1
Canonical
Ruby1.8Ruby1.9
Red Hat
PhpRubygem-openshift-origin-nodeOpenshift-origin-broker-utilRubygem-openshift-origin-controllerRuby193-rubygem-ruby ParserRuby193-rubygem-actionpackOpenshift-origin-msg-node-mcollectiveRubygem-openshift-origin-consoleOpenshift-origin-brokerRuby193-rubygem-activerecord+25
Ruby-lang
Ruby
ПродуктВендорСтатус
graphvizОтслеживается
openshift-consoleОтслеживается
openshift-origin-brokerОтслеживается
openshift-origin-broker-utilОтслеживается
openshift-origin-cartridge-cron-1.4Отслеживается
openshift-origin-cartridge-diy-0.1Отслеживается
openshift-origin-cartridge-haproxy-1.4Отслеживается
openshift-origin-cartridge-jbosseap-6.0Отслеживается
openshift-origin-cartridge-jbossews-1.0Отслеживается
openshift-origin-cartridge-jenkins-1.4Отслеживается
openshift-origin-cartridge-jenkins-client-1.4Отслеживается
openshift-origin-cartridge-mysql-5.1Отслеживается
openshift-origin-cartridge-perl-5.10Отслеживается
openshift-origin-cartridge-php-5.3Отслеживается
openshift-origin-cartridge-postgresql-8.4Отслеживается
openshift-origin-cartridge-ruby-1.8Отслеживается
openshift-origin-cartridge-ruby-1.9-sclОтслеживается
openshift-origin-msg-node-mcollectiveОтслеживается
phpОтслеживается
ruby1.8Отслеживается
Показаны первые 20 из 40
Источники данных
DEB
CVE
RED
UBU