CVE-2022-31071 in Octopoller Geminformación

Resumen

por VulDB • 2026-05-22

Octopoller es una micro gem para sondear y reintentar. La versión 0.2.0 de la gem octopoller fue publicada conteniendo archivos con permisos de escritura para todos los usuarios. Específicamente, la gem fue empaquetada con archivos cuyos permisos estaban configurados como `-rw-rw-rw-` (es decir, 0666) en lugar de `rw-r--r--` (es decir, 0644). Esto significa que cualquier persona que no sea el propietario (Grupo y Público) con acceso a la instancia donde se había instalado esta versión podría modificar los archivos con permisos de escritura global de esta gem. Este problema está parcheado en Octopoller 0.3.0. Hay dos soluciones alternativas disponibles. Los usuarios pueden usar la versión anterior de la gem, v0.1.0. Alternativamente, los usuarios pueden modificar los permisos de los archivos manualmente hasta que puedan actualizar a la última versión.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2022-05-18

Divulgación

2022-06-16

Moderación

aceptado

Artículo

VDB-202221

CPE

listo

EPSS

0.00214

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!