GHSA-2xjj-5x6h-8vmf

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

Cross-site Scripting in actionpack

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view/helpers/form_options_helper.rb in the select helper in Ruby on Rails 3.0.x before 3.0.12, 3.1.x before 3.1.4, and 3.2.x before 3.2.2 allows remote attackers to inject arbitrary web script or HTML via vectors involving certain generation of OPTION elements within SELECT elements.

Ссылки

Пакеты

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.12

3.0.12

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.2.0, < 3.2.2

3.2.2

EPSS

Процентиль: 60%

0.00399

Низкий

CVE ID

CVE-2012-1099

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-1099

ubuntu

почти 14 лет назад

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view/helpers/form_options_helper.rb in the select helper in Ruby on Rails 3.0.x before 3.0.12, 3.1.x before 3.1.4, and 3.2.x before 3.2.2 allows remote attackers to inject arbitrary web script or HTML via vectors involving certain generation of OPTION elements within SELECT elements.