CVE-2022-31071 in Octopoller Gem
Résumé
par VulDB • 09/06/2026
Octopoller est un micro-gem pour le sondage et la réessayé. La version 0.2.0 du gem octopoller a été publiée contenant des fichiers accessibles en écriture par tous les utilisateurs (world-writeable). Plus précisément, le gem était emballé avec des fichiers dont leurs permissions étaient définies à `-rw-rw-rw-` (c'est-à-dire 0666) au lieu de `rw-r--r--` (c'est-à-dire 0644). Cela signifie que tout utilisateur qui n'est pas le propriétaire (Groupe et Public) avec accès à l'instance où cette version avait été installée pourrait modifier les fichiers accessibles en écriture par tous depuis ce gem. Ce problème est corrigé dans Octopoller 0.3.0. Deux solutions de contournement sont disponibles. Les utilisateurs peuvent utiliser la précédente version du gem, v0.1.0. Alternativement, ils peuvent modifier manuellement les permissions des fichiers jusqu'à ce qu'ils puissent mettre à jour vers la dernière version.
If you want to get best quality of vulnerability data, you may have to visit VulDB.