Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-52p9-v744-mwjj

Опубликовано: 29 мар. 2021
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Remote code execution in Kramdown

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

Ссылки

Пакеты

Наименование

kramdown

rubygems
Затронутые версииВерсия исправления

>= 1.16.0, < 2.3.1

2.3.1

EPSS

Процентиль: 85%
0.0259
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-28834

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2021-28834

CVSS3: 9.8
ubuntu
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

redhat логотип

CVE-2021-28834

CVSS3: 9.8
redhat
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

nvd логотип

CVE-2021-28834

CVSS3: 9.8
nvd
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

debian логотип

CVE-2021-28834

CVSS3: 9.8
debian
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge: ...

fstec логотип

BDU:2022-00305

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость средств форматирования Rouge программы для грамматического разбора и преобразования формата Markdown Kramdown, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%
0.0259
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-28834

Дефекты

CWE-94