Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-28834

Опубликовано: 19 мар. 2021
Источник: debian

Описание

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ruby-kramdownfixed2.3.0-5package
ruby-kramdownnot-affectedstretchpackage

Примечания

  • https://github.com/gettalong/kramdown/pull/708

  • Fixed by: https://github.com/gettalong/kramdown/commit/d6a1cbcb2caa2f8a70927f176070d126b2422760

  • Introduced by https://github.com/gettalong/kramdown/commit/ff0218aefcf00cd5a389e17e075d36cd46d011e2 (v1.16)

Связанные уязвимости

ubuntu логотип

CVE-2021-28834

CVSS3: 9.8
ubuntu
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

redhat логотип

CVE-2021-28834

CVSS3: 9.8
redhat
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

nvd логотип

CVE-2021-28834

CVSS3: 9.8
nvd
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

github логотип

GHSA-52p9-v744-mwjj

CVSS3: 9.8
github
почти 5 лет назад

Remote code execution in Kramdown

fstec логотип

BDU:2022-00305

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость средств форматирования Rouge программы для грамматического разбора и преобразования формата Markdown Kramdown, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании