GHSA-7g65-ghrg-hpf5

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

actionpack Cross-site Scripting vulnerability

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view/helpers/sanitize_helper.rb in the strip_tags helper in Ruby on Rails before 2.3.16, 3.0.x before 3.0.17, 3.1.x before 3.1.8, and 3.2.x before 3.2.8 allows remote attackers to inject arbitrary web script or HTML via malformed HTML markup.

Ссылки

Пакеты

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.0.0.beta, < 3.0.17

3.0.17

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.8

3.1.8

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.2.0, < 3.2.8

3.2.8

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

< 2.3.16

2.3.16

EPSS

Процентиль: 56%

0.00333

Низкий

CVE ID

CVE-2012-3465

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-3465

ubuntu

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view/helpers/sanitize_helper.rb in the strip_tags helper in Ruby on Rails before 3.0.17, 3.1.x before 3.1.8, and 3.2.x before 3.2.8 allows remote attackers to inject arbitrary web script or HTML via malformed HTML markup.