CVE-2014-125033

CVE

Высокий

В rails-cv-app обнаружена уязвимость. Она была оценена как проблематичная. Этой проблеме подвержена некоторая неизвестная функциональность …

CVSS

7.5

Высокий

EPSS

0.00

p44

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

В rails-cv-app обнаружена уязвимость. Она была оценена как проблематичная. Этой проблеме подвержена некоторая неизвестная функциональность файла app/controllers/uploaded_files_controller.rb. Манипуляция с вводом ../../../etc/passwd приводит к обходу пути: '../filedir'. Эксплойт был обнародован и может быть использован. Патч идентифицирован как 0d20362af0a5f8a126f67c77833868908484a863. Рекомендуется применить патч для устранения этой проблемы. VDB-217178 — это идентификатор, присвоенный этой уязвимости.

Теги · CWE

Без аутентификации

CWE-24

Затронутые продукты

Rails-cv-app < 2014-11-16

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.002 · p44

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
rails-cv-app	*	Отслеживается

Источники данных

CVE