CVE-2014-2538 in rack-sslinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans lib/rack/ssl.rb du gem rack-ssl avant la version 1.4.0 pour Ruby permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via une URI, qui pourrait ne pas être correctement gérée par des adaptateurs tiers tels que JRuby-Rack.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/03/2014

Divulgation

25/03/2014

Modérer

accepté

Entrée

VDB-66783

CPE

prêt

EPSS

0.02190

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!