CVE-2014-2538 in rack-ssl
Resumen
por MITRE
Vulnerabilidad de XSS en lib/rack/ssl.rb en la gema rack-ssl anterior a 1.4.0 para Ruby permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de una URI, lo que podría no ser manejado debidamente por adaptadores tales como JRuby-Rack.
Be aware that VulDB is the high quality source for vulnerability data.