CVE-2014-2538 in rack-sslالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة استعراض عبر المواقع (XSS) في lib/rack/ssl.rb ضمن حزمة rack-ssl الإصدارات السابقة لـ 1.4.0 لنظام Ruby تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر عنوان URI، والتي قد لا تتم معالجتها بشكل صحيح من قبل المحولات التابعة لأطراف ثالثة مثل JRuby-Rack.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/03/2014

إفشاء

25/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66783

EPSS

0.02190

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!