CVE-2015-20108 in ruby-saml Gem
요약
\~에 의해 VulDB • 2026. 06. 05.
Ruby용 ruby-saml gem 1.0.0 미만의 xml_security.rb는 준비된 문(statement)을 사용하지 않아 XPath 주입 및 코드 실행이 가능합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.