| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в Bundler до 2.2.32. Неизвестная функция компонента Gemfile Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2021-43809. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в Bundler до 2.2.32. Неизвестная функция компонента Gemfile Handler используется. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-88. Информация о слабости была опубликована 09.12.2021 под номером GHSA-fj7f-vq84-fh43. Уведомление опубликовано для скачивания на github.com.
Эта уязвимость проходит под номером CVE-2021-43809. Присвоение CVE было выполнено 16.11.2021. Возможно осуществить атаку удалённо. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно проекту MITRE ATT&CK, техника атаки называется T1059.
Это объявлено как Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 210115.
Установка версии 2.2.33 позволяет решить данный вопрос. Название патча следующее 0fad1ccfe9dd7a3c5b82c1496df3c2b4842870d3. Патч можно скачать на github.com. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (210115).
Продукт
Имя
Версия
- 2.2.0
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.2.6
- 2.2.7
- 2.2.8
- 2.2.9
- 2.2.10
- 2.2.11
- 2.2.12
- 2.2.13
- 2.2.14
- 2.2.15
- 2.2.16
- 2.2.17
- 2.2.18
- 2.2.19
- 2.2.20
- 2.2.21
- 2.2.22
- 2.2.23
- 2.2.24
- 2.2.25
- 2.2.26
- 2.2.27
- 2.2.28
- 2.2.29
- 2.2.30
- 2.2.31
- 2.2.32
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 6.1
VulDB Базовый балл: 4.6
VulDB Временная оценка: 4.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.3
NVD Вектор: 🔍
CNA Базовый балл: 6.7
CNA Вектор (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-88 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 210115
Nessus Имя: SUSE SLED15 / SLES15 / openSUSE 15 Security Update : rubygem-bundler (SUSE-SU-2024:3873-1)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Bundler 2.2.33
Патч: 0fad1ccfe9dd7a3c5b82c1496df3c2b4842870d3
Хронология
16.11.2021 🔍09.12.2021 🔍
09.12.2021 🔍
04.11.2025 🔍
Источники
Консультация: GHSA-fj7f-vq84-fh43Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2021-43809 (🔍)
GCVE (CVE): GCVE-0-2021-43809
GCVE (VulDB): GCVE-100-187828
Вход
Создано: 09.12.2021 08:05Обновлено: 04.11.2025 09:43
Изменения: 09.12.2021 08:05 (51), 11.12.2021 18:48 (2), 11.12.2021 18:54 (1), 02.11.2024 11:26 (16), 02.05.2025 20:32 (3), 04.11.2025 09:43 (20)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.