CVE-2022-31072 in Octokit Gem
Сводка
по VulDB • 31.05.2026
Octokit — это набор инструментов на Ruby для работы с API GitHub. Версии 4.23.0 и 4.24.0 пакета octokit были опубликованы с файлами, имеющими права записи для всех пользователей. В частности, при упаковке пакета права доступа к файлам были установлены как `-rw-rw-rw-` (то есть 0666), вместо `rw-r--r--` (то есть 0644). Это означает, что любой пользователь, не являющийся владельцем (группа и остальные), имеющий доступ к экземпляру, на котором была установлена данная версия, мог изменять файлы с правами записи для всех из этого пакета. Данная проблема исправлена в Octokit 4.25.0. Доступны два обходных решения. Пользователи могут использовать предыдущую версию пакета, v4.22.0. Альтернативно, пользователи могут вручную изменить права доступа к файлам до момента обновления до последней версии.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.