CVE-2014-2538 in rack-sslИнформация

Сводка

по VulDB • 14.07.2026

Уязвимость межсайтового скриптинга (XSS) в lib/rack/ssl.rb компонента rack-ssl gem до версии 1.4.0 для Ruby позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через URI, который может некорректно обрабатываться сторонними адаптерами, такими как JRuby-Rack.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

18.03.2014

Раскрытие

25.03.2014

Модерация

принято

Вход

VDB-66783

EPSS

0.02190

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!