CVE-2022-31071 in Octopoller Gem
Sumário
de VulDB • 09/06/2026
Octopoller é um micro-gem para polling e retrying (tentativas). A versão 0.2.0 do octopoller gem foi publicada contendo arquivos com permissão de escrita global. Especificamente, o gem foi empacotado com arquivos cujas permissões estavam definidas como `-rw-rw-rw-` (ou seja, 0666) em vez de `rw-r--r--` (ou seja, 0644). Isso significa que todos os usuários que não são o proprietário (Grupo e Público) com acesso à instância onde esta versão foi instalada poderiam modificar os arquivos graváveis por qualquer pessoa deste gem. Este problema foi corrigido no Octopoller 0.3.0. Duas soluções alternativas estão disponíveis. Os usuários podem usar a versão anterior do gem, v0.1.0. Alternativamente, os usuários podem modificar as permissões dos arquivos manualmente até que possam atualizar para a versão mais recente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.