exploitDog

GHSA-3j95-fjv2-3m4p

Опубликовано: 12 авг. 2020

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

CSS Injection in Chartkick gem

The Chartkick gem through 3.3.2 for Ruby allows Cascading Style Sheets (CSS) Injection (without attribute).

Ссылки

Пакеты

Наименование

chartkick

rubygems

Затронутые версииВерсия исправления

< 3.4.0

3.4.0

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-16254

CVSS3: 6.1

nvd

больше 5 лет назад

The Chartkick gem through 3.3.2 for Ruby allows Cascading Style Sheets (CSS) Injection (without attribute).

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74