GHSA-98mf-8f57-64qf

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

actionpack Cross-site Scripting vulnerability

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view/helpers/form_tag_helper.rb in Ruby on Rails 3.x before 3.0.17, 3.1.x before 3.1.8, and 3.2.x before 3.2.8 allows remote attackers to inject arbitrary web script or HTML via the prompt field to the select_tag helper.

Ссылки

Пакеты

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.0, < 3.0.17

3.0.17

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.8

3.1.8

Наименование

actionpack

rubygems

Затронутые версииВерсия исправления

>= 3.2.0, < 3.2.8

3.2.8

EPSS

Процентиль: 56%

0.00333

Низкий

CVE ID

CVE-2012-3463

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-3463

ubuntu

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in actionpack/lib/action_view/helpers/form_tag_helper.rb in Ruby on Rails 3.x before 3.0.17, 3.1.x before 3.1.8, and 3.2.x before 3.2.8 allows remote attackers to inject arbitrary web script or HTML via the prompt field to the select_tag helper.