CVE-2014-2538 in rack-sslthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng Cross-site scripting (XSS) trong lib/rack/ssl.rb của gem rack-ssl trước phiên bản 1.4.0 dành cho Ruby cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một URI, vốn có thể không được xử lý đúng cách bởi các bộ điều hợp bên thứ ba như JRuby-Rack.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

18/03/2014

Tiết lộ

25/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66783

EPSS

0.02190

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!