9.8

CVE-2016-7954

Exploit

Bundler 1.x might allow remote attackers to inject arbitrary Ruby code into an application by leveraging a gem name collision on a secondary source.  NOTE: this might overlap CVE-2013-0334.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
BundlerBundler Version1.0.0
BundlerBundler Version1.0.0 Updatebeta1
BundlerBundler Version1.0.0 Updatebeta10
BundlerBundler Version1.0.0 Updatebeta6
BundlerBundler Version1.0.0 Updatebeta7
BundlerBundler Version1.0.0 Updatebeta8
BundlerBundler Version1.0.0 Updatebeta9
BundlerBundler Version1.0.0 Updaterc1
BundlerBundler Version1.0.0 Updaterc2
BundlerBundler Version1.0.0 Updaterc3
BundlerBundler Version1.0.0 Updaterc4
BundlerBundler Version1.0.0 Updaterc5
BundlerBundler Version1.0.0 Updaterc6
BundlerBundler Version1.0.1
BundlerBundler Version1.0.2
BundlerBundler Version1.0.3
BundlerBundler Version1.0.4
BundlerBundler Version1.0.5
BundlerBundler Version1.0.6
BundlerBundler Version1.0.7
BundlerBundler Version1.0.8
BundlerBundler Version1.0.9
BundlerBundler Version1.0.10
BundlerBundler Version1.0.11
BundlerBundler Version1.0.12
BundlerBundler Version1.0.13
BundlerBundler Version1.0.14
BundlerBundler Version1.0.15
BundlerBundler Version1.0.16
BundlerBundler Version1.0.17
BundlerBundler Version1.0.18
BundlerBundler Version1.0.19 Updaterc
BundlerBundler Version1.0.20
BundlerBundler Version1.0.20 Updaterc
BundlerBundler Version1.0.21
BundlerBundler Version1.0.21 Updaterc
BundlerBundler Version1.1 Updatepre
BundlerBundler Version1.1 Updatepre1
BundlerBundler Version1.1 Updatepre10
BundlerBundler Version1.1 Updatepre2
BundlerBundler Version1.1 Updatepre3
BundlerBundler Version1.1 Updatepre4
BundlerBundler Version1.1 Updatepre5
BundlerBundler Version1.1 Updatepre6
BundlerBundler Version1.1 Updatepre7
BundlerBundler Version1.1 Updatepre8
BundlerBundler Version1.1 Updatepre9
BundlerBundler Version1.1 Updaterc
BundlerBundler Version1.1 Updaterc2
BundlerBundler Version1.1 Updaterc3
BundlerBundler Version1.1 Updaterc4
BundlerBundler Version1.1 Updaterc5
BundlerBundler Version1.1 Updaterc6
BundlerBundler Version1.1 Updaterc7
BundlerBundler Version1.1 Updaterc8
BundlerBundler Version1.1.0
BundlerBundler Version1.1.1
BundlerBundler Version1.1.2
BundlerBundler Version1.1.3
BundlerBundler Version1.1.4
BundlerBundler Version1.1.5
BundlerBundler Version1.2.0
BundlerBundler Version1.2.0 Updatepre
BundlerBundler Version1.2.0 Updatepre1
BundlerBundler Version1.2.0 Updaterc
BundlerBundler Version1.2.0 Updaterc2
BundlerBundler Version1.2.1
BundlerBundler Version1.2.2
BundlerBundler Version1.2.3
BundlerBundler Version1.2.4
BundlerBundler Version1.2.5
BundlerBundler Version1.3.0
BundlerBundler Version1.3.0 Updatepre
BundlerBundler Version1.3.0 Updatepre2
BundlerBundler Version1.3.0 Updatepre3
BundlerBundler Version1.3.0 Updatepre4
BundlerBundler Version1.3.0 Updatepre5
BundlerBundler Version1.3.0 Updatepre6
BundlerBundler Version1.3.0 Updatepre7
BundlerBundler Version1.3.0 Updatepre8
BundlerBundler Version1.3.1
BundlerBundler Version1.3.2
BundlerBundler Version1.3.3
BundlerBundler Version1.3.4
BundlerBundler Version1.3.5
BundlerBundler Version1.3.6
BundlerBundler Version1.4.0 Updatepre1
BundlerBundler Version1.4.0 Updaterc1
BundlerBundler Version1.5.0
BundlerBundler Version1.5.0 Updaterc1
BundlerBundler Version1.5.0 Updaterc2
BundlerBundler Version1.5.1
BundlerBundler Version1.5.2
BundlerBundler Version1.5.3
BundlerBundler Version1.6.0
BundlerBundler Version1.6.1
BundlerBundler Version1.6.2
BundlerBundler Version1.6.3
BundlerBundler Version1.6.4
BundlerBundler Version1.6.5
BundlerBundler Version1.6.6
BundlerBundler Version1.6.7
BundlerBundler Version1.7.0
BundlerBundler Version1.7.1
BundlerBundler Version1.7.2
BundlerBundler Version1.7.3
BundlerBundler Version1.7.4
BundlerBundler Version1.7.5
BundlerBundler Version1.7.6
BundlerBundler Version1.7.7
BundlerBundler Version1.7.8
BundlerBundler Version1.7.9
BundlerBundler Version1.7.10
BundlerBundler Version1.7.11
BundlerBundler Version1.7.12
BundlerBundler Version1.7.13
BundlerBundler Version1.7.14
BundlerBundler Version1.7.15
BundlerBundler Version1.8.0
BundlerBundler Version1.8.0 Updatepre
BundlerBundler Version1.8.0 Updaterc
BundlerBundler Version1.8.1
BundlerBundler Version1.8.2
BundlerBundler Version1.8.3
BundlerBundler Version1.8.4
BundlerBundler Version1.8.5
BundlerBundler Version1.8.6
BundlerBundler Version1.8.7
BundlerBundler Version1.8.8
BundlerBundler Version1.8.9
BundlerBundler Version1.9.0
BundlerBundler Version1.9.0 Updatepre
BundlerBundler Version1.9.0 Updatepre1
BundlerBundler Version1.9.0 Updaterc
BundlerBundler Version1.9.1
BundlerBundler Version1.9.2
BundlerBundler Version1.9.3
BundlerBundler Version1.9.4
BundlerBundler Version1.9.5
BundlerBundler Version1.9.6
BundlerBundler Version1.9.7
BundlerBundler Version1.9.8
BundlerBundler Version1.9.9
BundlerBundler Version1.9.10
BundlerBundler Version1.10.0
BundlerBundler Version1.10.0 Updatepre
BundlerBundler Version1.10.0 Updatepre1
BundlerBundler Version1.10.0 Updatepre2
BundlerBundler Version1.10.0 Updaterc
BundlerBundler Version1.10.1
BundlerBundler Version1.10.2
BundlerBundler Version1.10.3
BundlerBundler Version1.10.4
BundlerBundler Version1.10.5
BundlerBundler Version1.10.6
BundlerBundler Version1.11.0
BundlerBundler Version1.11.0 Updatepre1
BundlerBundler Version1.11.0 Updatepre2
BundlerBundler Version1.11.1
BundlerBundler Version1.11.2
BundlerBundler Version1.12.0
BundlerBundler Version1.12.0 Updatepre1
BundlerBundler Version1.12.0 Updatepre2
BundlerBundler Version1.12.0 Updaterc
BundlerBundler Version1.12.0 Updaterc2
BundlerBundler Version1.12.0 Updaterc3
BundlerBundler Version1.12.0 Updaterc4
BundlerBundler Version1.12.1
BundlerBundler Version1.12.2
BundlerBundler Version1.12.3
BundlerBundler Version1.12.4
BundlerBundler Version1.12.5
BundlerBundler Version1.12.6
BundlerBundler Version1.13.0
BundlerBundler Version1.13.0 Updatepre1
BundlerBundler Version1.13.0 Updaterc1
BundlerBundler Version1.13.0 Updaterc2
BundlerBundler Version1.13.1
BundlerBundler Version1.13.2
BundlerBundler Version1.13.3
BundlerBundler Version1.13.4
BundlerBundler Version1.13.5
BundlerBundler Version1.13.6
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.78% 0.855
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-94 Improper Control of Generation of Code ('Code Injection')

The product constructs all or part of a code segment using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the syntax or behavior of the intended code segment.

http://www.securityfocus.com/bid/93423
Third Party Advisory
VDB Entry
https://github.com/bundler/bundler/issues/5051
Patch
Third Party Advisory
Issue Tracking
https://github.com/bundler/bundler/issues/5062
Patch
Third Party Advisory
Issue Tracking