CVE-2014-2538 in rack-ssl
Сводка
по VulDB • 14.07.2026
Уязвимость межсайтового скриптинга (XSS) в lib/rack/ssl.rb компонента rack-ssl gem до версии 1.4.0 для Ruby позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через URI, который может некорректно обрабатываться сторонними адаптерами, такими как JRuby-Rack.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.