CVE-2022-31071 in Octopoller Gemالمعلومات

الملخص

بحسب VulDB • 10/06/2026

Octopoller هو حزمة برمجية صغيرة (micro gem) لعمليات الاستعلام المتكرر وإعادة المحاولة. تم إصدار نسخة 0.2.0 من الحزمة octopoller تحتوي على ملفات قابلة للكتابة بواسطة الجميع. وتحديداً، كانت الحزمة مُعبأة بملفات ذات صلاحيات `-rw-rw-rw-` (أي 0666) بدلاً من `rw-r--r--` (أي 0644). هذا يعني أن أي شخص ليس المالك (المجموعة والعامة) لديه وصول إلى المثبت الذي تم تثبيت الإصدار عليه يمكنه تعديل الملفات القابلة للكتابة بواسطة الجميع في هذه الحزمة. تمت معالجة هذه المشكلة في Octopoller 0.3.0. هناك حلان بديلان متاحان: يمكن للمستخدمين استخدام النسخة السابقة من الحزمة، v0.1.0. أو يمكنهم تعديل صلاحيات الملف يدوياً حتى يتمكنوا من الترقية إلى أحدث إصدار.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

18/05/2022

إفشاء

16/06/2022

الاعتدال

تمت الموافقة

إدخال

VDB-202221

EPSS

0.00214

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!