exploitDog

GHSA-f55g-x8qq-2569

Опубликовано: 03 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

CSV-Safe improperly filters special characters potentially leading to CSV injection

CSV-Safe gem < 3.0.0 doesn't filter out special characters which could trigger CSV Injection.

Ссылки

Пакеты

Наименование

csv-safe

rubygems

Затронутые версииВерсия исправления

< 3.0.0

3.0.0

EPSS

Процентиль: 62%

0.00424

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1236

Связанные уязвимости

CVE-2022-28481

CVSS3: 9.8

nvd

почти 4 года назад

CSV-Safe gem < 3.0.0 doesn't filter out special characters which could trigger CSV Injection.

EPSS

Процентиль: 62%

0.00424

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1236