Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4vf4-qmvg-mh7h

Опубликовано: 21 янв. 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Cookie Prefix Spoofing in CGI::Cookie.parse

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem prior to versions 0.3.1, 0.2.1, 0.1.1, and 0.1.0.1 for Ruby.

Ссылки

Пакеты

Наименование

cgi

rubygems
Затронутые версииВерсия исправления

= 0.3.0

0.3.1

Наименование

cgi

rubygems
Затронутые версииВерсия исправления

= 0.2.0

0.2.1

Наименование

cgi

rubygems
Затронутые версииВерсия исправления

< 0.1.0.1

0.1.0.1

EPSS

Процентиль: 75%
0.00881
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41819

Дефекты

CWE-565

Связанные уязвимости

ubuntu логотип

CVE-2021-41819

CVSS3: 7.5
ubuntu
почти 4 года назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

redhat логотип

CVE-2021-41819

CVSS3: 7.5
redhat
почти 4 года назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

nvd логотип

CVE-2021-41819

CVSS3: 7.5
nvd
почти 4 года назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

msrc логотип

CVE-2021-41819

CVSS3: 7.5
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-41819

CVSS3: 7.5
debian
почти 4 года назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes i ...

EPSS

Процентиль: 75%
0.00881
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41819

Дефекты

CWE-565