Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-3769

Опубликовано: 05 июл. 2018
Источник: debian
EPSS Низкий

Описание

ruby-grape ruby gem suffers from a cross-site scripting (XSS) vulnerability via "format" parameter.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ruby-grapefixed1.1.0-1package
ruby-grapeno-dsastretchpackage

Примечания

  • https://github.com/ruby-grape/grape/commit/6876b71efc7b03f7ce1be3f075eaa4e7e6de19af

  • https://github.com/ruby-grape/grape/issues/1762

  • https://github.com/ruby-grape/grape/pull/1763

EPSS

Процентиль: 60%
0.00398
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-3769

CVSS3: 6.1
ubuntu
больше 7 лет назад

ruby-grape ruby gem suffers from a cross-site scripting (XSS) vulnerability via "format" parameter.

nvd логотип

CVE-2018-3769

CVSS3: 6.1
nvd
больше 7 лет назад

ruby-grape ruby gem suffers from a cross-site scripting (XSS) vulnerability via "format" parameter.

github логотип

GHSA-f599-5m7p-hcpf

CVSS3: 6.1
github
больше 7 лет назад

grape subject to Cross-site Scripting

EPSS

Процентиль: 60%
0.00398
Низкий