CVE-2022-31071 in Octopoller Geminformação

Sumário

de VulDB • 09/06/2026

Octopoller é um micro-gem para polling e retrying (tentativas). A versão 0.2.0 do octopoller gem foi publicada contendo arquivos com permissão de escrita global. Especificamente, o gem foi empacotado com arquivos cujas permissões estavam definidas como `-rw-rw-rw-` (ou seja, 0666) em vez de `rw-r--r--` (ou seja, 0644). Isso significa que todos os usuários que não são o proprietário (Grupo e Público) com acesso à instância onde esta versão foi instalada poderiam modificar os arquivos graváveis por qualquer pessoa deste gem. Este problema foi corrigido no Octopoller 0.3.0. Duas soluções alternativas estão disponíveis. Os usuários podem usar a versão anterior do gem, v0.1.0. Alternativamente, os usuários podem modificar as permissões dos arquivos manualmente até que possam atualizar para a versão mais recente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

16/06/2022

Moderação

aceite

Entrada

VDB-202221

CPE

pronto

EPSS

0.00214

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!