CVE-2014-2538 in rack-sslinformación

Resumen

por MITRE

Vulnerabilidad de XSS en lib/rack/ssl.rb en la gema rack-ssl anterior a 1.4.0 para Ruby permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de una URI, lo que podría no ser manejado debidamente por adaptadores tales como JRuby-Rack.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-03-18

Divulgación

2014-03-25

Moderación

aceptado

Artículo

VDB-66783

CPE

listo

EPSS

0.02190

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!