CVE-2022-31072 in Octokit GemИнформация

Сводка

по VulDB • 31.05.2026

Octokit — это набор инструментов на Ruby для работы с API GitHub. Версии 4.23.0 и 4.24.0 пакета octokit были опубликованы с файлами, имеющими права записи для всех пользователей. В частности, при упаковке пакета права доступа к файлам были установлены как `-rw-rw-rw-` (то есть 0666), вместо `rw-r--r--` (то есть 0644). Это означает, что любой пользователь, не являющийся владельцем (группа и остальные), имеющий доступ к экземпляру, на котором была установлена данная версия, мог изменять файлы с правами записи для всех из этого пакета. Данная проблема исправлена в Octokit 4.25.0. Доступны два обходных решения. Пользователи могут использовать предыдущую версию пакета, v4.22.0. Альтернативно, пользователи могут вручную изменить права доступа к файлам до момента обновления до последней версии.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

18.05.2022

Раскрытие

16.06.2022

Модерация

принято

Вход

VDB-202168

EPSS

0.00251

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!