Cette page n'a pas encore été traduite dans votre langue. Affichage du contenu en anglais pendant que nous y travaillons.

💡 Keep dependencies up to date — most exploits target known, patchable vulnerabilities.

LOWCVE-2011-0995CVSS 2.5

CVE-2011-0995: Privilege Escalation in sqlite3-ruby

Plateforme

ruby

Composant

sqlite3-ruby

Corrigé dans

1.2.4

Voir sur NVD

Sauvegarder

Traduction vers votre langue…

CVE-2011-0995 describes a privilege escalation vulnerability found in the sqlite3-ruby gem. This flaw allows a local attacker to potentially gain elevated privileges due to the use of weak permissions on unspecified files. The vulnerability affects versions of sqlite3-ruby up to and including 1.2.3. A fix is available in version 1.2.4.

Ruby

Détecte cette CVE dans ton projet

Téléverse ton fichier Gemfile.lock et nous te dirons instantanément si tu es affecté.

Téléverser Gemfile.lockFormats supportés: Gemfile.lock · Gemfile

Impact et Scénarios d'Attaquetraduction en cours…

The primary impact of CVE-2011-0995 is the potential for local privilege escalation. An attacker with local access to the system can exploit this vulnerability to gain unauthorized access to sensitive data or execute commands with elevated privileges. While the CVSS score is LOW, successful exploitation could compromise the integrity of the system and potentially lead to data breaches or further malicious activity. The specific files affected and the precise vectors for exploitation remain unspecified in the available documentation, making a comprehensive risk assessment challenging.

Contexte d'Exploitationtraduction en cours…

CVE-2011-0995 was published in 2017, indicating it has been known for a considerable time. There is no indication of active exploitation campaigns targeting this specific vulnerability. It is not listed on KEV (Known Exploited Vulnerabilities) or EPSS (Emergency Patching Support System). The LOW CVSS score suggests a relatively low probability of exploitation, but the potential for privilege escalation warrants attention.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu

CISA KEVNO

EPSS

0.04% (percentile 11%)

Logiciel Affecté

Composantsqlite3-ruby

Fournisseurosv

Version maximale1.2.3

Corrigé dans1.2.4

Chronologie

Publiée2017-10-24
Modifiée2024-11-29
EPSS mis à jour2026-04-02

Mitigation et Contournementstraduction en cours…

The recommended mitigation for CVE-2011-0995 is to upgrade the sqlite3-ruby gem to version 1.2.4 or later. If an immediate upgrade is not feasible due to compatibility issues or system downtime constraints, consider implementing stricter file permissions on the affected files (though the specific files are not identified in the CVE). Review system logs for any suspicious activity related to the sqlite3-ruby gem. While no specific WAF or proxy rules are applicable, ensuring robust access controls and limiting local user privileges can reduce the potential impact of this vulnerability.

Comment corrigertraduction en cours…

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Questions fréquentestraduction en cours…

What is CVE-2011-0995 — Privilege Escalation in sqlite3-ruby?

CVE-2011-0995 is a vulnerability in the sqlite3-ruby gem that allows local users to gain privileges due to weak file permissions. It affects versions up to 1.2.3 and is rated as LOW severity.

Am I affected by CVE-2011-0995 in sqlite3-ruby?

You are affected if you are running SUSE Linux Enterprise (SLE) 11 SP1 and have sqlite3-ruby installed in a version equal to or less than 1.2.3. Check your version using gem list sqlite3-ruby.

How do I fix CVE-2011-0995 in sqlite3-ruby?

Upgrade the sqlite3-ruby gem to version 1.2.4 or later using your system's package manager or gem installation tool. Consult SUSE documentation for specific upgrade instructions.

Is CVE-2011-0995 being actively exploited?

There is no public evidence of active exploitation campaigns targeting CVE-2011-0995. However, the potential for privilege escalation warrants remediation.

Where can I find the official SUSE advisory for CVE-2011-0995?

Refer to the SUSE Security Advisory SUSE-SA-11383 for detailed information and official guidance regarding CVE-2011-0995.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitement Rechercher des CVE

Ruby

Détecte cette CVE dans ton projet

Téléverse ton fichier Gemfile.lock et nous te dirons instantanément si tu es affecté.

Téléverser Gemfile.lockFormats supportés: Gemfile.lock · Gemfile

en directfree scan

Scannez votre projet Ruby maintenant — sans compte

Téléchargez votre Gemfile.lock et obtenez le rapport de vulnérabilité instantanément. Pas de compte. Le téléchargement du fichier n'est qu'un début : avec un compte, vous bénéficiez d'une surveillance continue, d'alertes Slack/e-mail, de rapports multi-projets et en marque blanche.

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...

Parcourir les fichiers