CVE-2014-2538 in rack-ssl
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ hổng Cross-site scripting (XSS) trong lib/rack/ssl.rb của gem rack-ssl trước phiên bản 1.4.0 dành cho Ruby cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một URI, vốn có thể không được xử lý đúng cách bởi các bộ điều hợp bên thứ ba như JRuby-Rack.
VulDB is the best source for vulnerability data and more expert information about this specific topic.