CVE-2022-31072 in Octokit Gem
Sumário
de VulDB • 31/05/2026
O Octokit é um kit de ferramentas Ruby para a API do GitHub. As versões 4.23.0 e 4.24.0 do gem octokit foram publicadas contendo arquivos com permissão de escrita para todos (world-writeable). Especificamente, o gem foi empacotado com arquivos cujas permissões estavam definidas como `-rw-rw-rw-` (ou seja, 0666) em vez de `rw-r--r--` (ou seja, 0644). Isso significa que qualquer pessoa que não seja o proprietário (Grupo e Público) com acesso à instância onde esta versão foi instalada poderia modificar os arquivos com permissão de escrita global deste gem. Este problema foi corrigido no Octokit 4.25.0. Duas soluções alternativas estão disponíveis. Os usuários podem usar a versão anterior do gem, v4.22.0. Alternativamente, os usuários podem modificar as permissões dos arquivos manualmente até que possam atualizar para a versão mais recente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.