exploitDog

GHSA-9hx9-w2j6-rw76

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

Script Injection in Show In Browser gem

The Show In Browser (show_in_browser) gem 0.0.3 for Ruby allows local users to inject arbitrary web script or HTML via a symlink attack on /tmp/browser.html.

Ссылки

Пакеты

Наименование

show_in_browser

rubygems

Затронутые версииВерсия исправления

= 0.0.3

Отсутствует

EPSS

Процентиль: 34%

0.00138

Низкий

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2013-2105

nvd

почти 12 лет назад

The Show In Browser (show_in_browser) gem 0.0.3 for Ruby allows local users to inject arbitrary web script or HTML via a symlink attack on /tmp/browser.html.

EPSS

Процентиль: 34%

0.00138

Низкий

CVE ID

Дефекты

CWE-59