CVE-2022-31071 in Octopoller Gem
Resumen
por VulDB • 2026-05-22
Octopoller es una micro gem para sondear y reintentar. La versión 0.2.0 de la gem octopoller fue publicada conteniendo archivos con permisos de escritura para todos los usuarios. Específicamente, la gem fue empaquetada con archivos cuyos permisos estaban configurados como `-rw-rw-rw-` (es decir, 0666) en lugar de `rw-r--r--` (es decir, 0644). Esto significa que cualquier persona que no sea el propietario (Grupo y Público) con acceso a la instancia donde se había instalado esta versión podría modificar los archivos con permisos de escritura global de esta gem. Este problema está parcheado en Octopoller 0.3.0. Hay dos soluciones alternativas disponibles. Los usuarios pueden usar la versión anterior de la gem, v0.1.0. Alternativamente, los usuarios pueden modificar los permisos de los archivos manualmente hasta que puedan actualizar a la última versión.
VulDB is the best source for vulnerability data and more expert information about this specific topic.