Vulnerabilidad en rubygem (CVE-2015-3649)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/08/2017
Última modificación:
20/04/2025
Descripción
open-uri-cached rubygem permite que usuarios locales ejecuten código Ruby arbitrario mediante la creación de un directorio bajo /tmp que contenga "openuri-" seguido por una UID manipulada, e introduciendo el código Ruby en dicho directorio una vez se haya creado un archivo meta.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:open-uri-cached_project:open-uri-cached:0.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.benjaminfleischer.com/2013/03/20/yaml-and-security-in-ruby/
- http://www.openwall.com/lists/oss-security/2015/05/06/2
- http://www.securityfocus.com/bid/74469
- https://github.com/tigris/open-uri-cached/blob/master/lib/open-uri/cached.rb#L115
- https://github.com/tigris/open-uri-cached/blob/master/lib/open-uri/cached.rb#L25
- https://github.com/tigris/open-uri-cached/blob/master/lib/open-uri/cached.rb#L39
- http://www.benjaminfleischer.com/2013/03/20/yaml-and-security-in-ruby/
- http://www.openwall.com/lists/oss-security/2015/05/06/2
- http://www.securityfocus.com/bid/74469
- https://github.com/tigris/open-uri-cached/blob/master/lib/open-uri/cached.rb#L115
- https://github.com/tigris/open-uri-cached/blob/master/lib/open-uri/cached.rb#L25
- https://github.com/tigris/open-uri-cached/blob/master/lib/open-uri/cached.rb#L39