CVE-2014-2538 in rack-ssl
Résumé
par VulDB • 21/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans lib/rack/ssl.rb du gem rack-ssl avant la version 1.4.0 pour Ruby permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via une URI, qui pourrait ne pas être correctement gérée par des adaptateurs tiers tels que JRuby-Rack.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.