Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4vf4-qmvg-mh7h

Опубликовано: 21 янв. 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Cookie Prefix Spoofing in CGI::Cookie.parse

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem prior to versions 0.3.1, 0.2.1, 0.1.1, and 0.1.0.1 for Ruby.

Ссылки

Пакеты

Наименование

cgi

rubygems
Затронутые версииВерсия исправления

= 0.3.0

0.3.1

Наименование

cgi

rubygems
Затронутые версииВерсия исправления

= 0.2.0

0.2.1

Наименование

cgi

rubygems
Затронутые версииВерсия исправления

< 0.1.0.1

0.1.0.1

EPSS

Процентиль: 71%
0.00691
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41819

Дефекты

CWE-565

Связанные уязвимости

ubuntu логотип

CVE-2021-41819

CVSS3: 7.5
ubuntu
больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

redhat логотип

CVE-2021-41819

CVSS3: 7.5
redhat
больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

nvd логотип

CVE-2021-41819

CVSS3: 7.5
nvd
больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

msrc логотип

CVE-2021-41819

CVSS3: 7.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-41819

CVSS3: 7.5
debian
больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes i ...

EPSS

Процентиль: 71%
0.00691
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41819

Дефекты

CWE-565