Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2016-2098

Оценки

EPSS

0.874высокий87.4%
0%20%40%60%80%100%

Процентиль: 87.4%

CVSS

7.3высокий3.x
0246810

Оценка CVSS: 7.3/10

Все оценки CVSS

CVSS 3.x
7.3

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0
6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Action Pack в Ruby on Rails до 3.2.22.2, 4.x до 4.1.14.2 и 4.2.x до 4.2.5.2 позволяет удаленным злоумышленникам выполнять произвольный код Ruby, используя неограниченное использование приложением метода render.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-20CWE-94

Эксплойты

ID эксплойта: 40086

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40086

ID эксплойта: CVE-2016-2098

Источник: github-poc

URL: https://github.com/sealldeveloper/CVE-2016-2098-PoC

Уязвимое ПО (72)

Тип: Конфигурация

Продукт: rails

Операционная система: debian

Характеристика: 
{  "fixed": "2:4.2.5.2-1"}

Источник: debian

Тип: Конфигурация

Продукт: rails

Операционная система: debian wheezy 7

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: rails

Операционная система: debian squeeze 6

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu artful 17.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu cosmic 18.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu disco 19.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rails-4.0

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: rh-ror41-rubygem-actionpack

Операционная система: rhel

Характеристика: 
{  "fixed": "4.1.5-4.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-ror41-rubygem-actionpack

Операционная система: rhel

Характеристика: 
{  "fixed": "4.1.5-4.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-ror41-rubygem-actionpack

Операционная система: rhel

Характеристика: 
{  "fixed": "4.1.5-4.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-ror41-rubygem-actionpack

Операционная система: rhel

Характеристика: 
{  "fixed": "4.1.5-4.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-ror41-rubygem-actionpack

Операционная система: rhel

Характеристика: 
{  "fixed": "4.1.5-4.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-ror41-rubygem-actionpack

Операционная система: rhel

Характеристика: 
{  "fixed": "4.1.5-4.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-ror41-rubygem-actionview

Операционная система: rhel

Характеристика: 
{  "fixed": "4.1.5-5.el6"}

Источник: redhat