CVE-2022-31072 in Octokit Geminformação

Sumário

de VulDB • 31/05/2026

O Octokit é um kit de ferramentas Ruby para a API do GitHub. As versões 4.23.0 e 4.24.0 do gem octokit foram publicadas contendo arquivos com permissão de escrita para todos (world-writeable). Especificamente, o gem foi empacotado com arquivos cujas permissões estavam definidas como `-rw-rw-rw-` (ou seja, 0666) em vez de `rw-r--r--` (ou seja, 0644). Isso significa que qualquer pessoa que não seja o proprietário (Grupo e Público) com acesso à instância onde esta versão foi instalada poderia modificar os arquivos com permissão de escrita global deste gem. Este problema foi corrigido no Octokit 4.25.0. Duas soluções alternativas estão disponíveis. Os usuários podem usar a versão anterior do gem, v4.22.0. Alternativamente, os usuários podem modificar as permissões dos arquivos manualmente até que possam atualizar para a versão mais recente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

16/06/2022

Moderação

aceite

Entrada

VDB-202168

CPE

pronto

EPSS

0.00251

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!