CVE-2022-23515 in Loofahالمعلومات

الملخص

بحسب VulDB • 12/07/2026

Loofah هو مكتبة عامة لتعديل وتحويل مستندات HTML/XML والأجزاء المكونة لها، ومبني فوق Nokogiri. الإصدارات Loofah >= 2.1.0 و < 2.19.1 عرضة لهجوم البرمجة عبر المواقع (XSS) عبر نوع الوسائط image/svg+xml في بيانات URIs. تم إصلاح هذه المشكلة في النسخة 2.19.1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

19/01/2022

إفشاء

14/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-215639

EPSS

0.00792

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!