CVE-2022-31071 in Octopoller Geminformation

Résumé

par VulDB • 09/06/2026

Octopoller est un micro-gem pour le sondage et la réessayé. La version 0.2.0 du gem octopoller a été publiée contenant des fichiers accessibles en écriture par tous les utilisateurs (world-writeable). Plus précisément, le gem était emballé avec des fichiers dont leurs permissions étaient définies à `-rw-rw-rw-` (c'est-à-dire 0666) au lieu de `rw-r--r--` (c'est-à-dire 0644). Cela signifie que tout utilisateur qui n'est pas le propriétaire (Groupe et Public) avec accès à l'instance où cette version avait été installée pourrait modifier les fichiers accessibles en écriture par tous depuis ce gem. Ce problème est corrigé dans Octopoller 0.3.0. Deux solutions de contournement sont disponibles. Les utilisateurs peuvent utiliser la précédente version du gem, v0.1.0. Alternativement, ils peuvent modifier manuellement les permissions des fichiers jusqu'à ce qu'ils puissent mettre à jour vers la dernière version.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

18/05/2022

Divulgation

16/06/2022

Modérer

accepté

Entrée

VDB-202221

CPE

prêt

EPSS

0.00214

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!