GHSA-f599-5m7p-hcpf

Опубликовано: 13 авг. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

grape subject to Cross-site Scripting

The grape rubygem suffers from a cross-site scripting (XSS) vulnerability via "format" parameter.

Ссылки

Пакеты

Наименование

grape

rubygems

Затронутые версииВерсия исправления

< 1.1.0

1.1.0

EPSS

Процентиль: 60%

0.00398

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-3769

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-3769

CVSS3: 6.1

ubuntu

больше 7 лет назад

ruby-grape ruby gem suffers from a cross-site scripting (XSS) vulnerability via "format" parameter.

CVE-2018-3769

CVSS3: 6.1

nvd

больше 7 лет назад

ruby-grape ruby gem suffers from a cross-site scripting (XSS) vulnerability via "format" parameter.

CVE-2018-3769

CVSS3: 6.1

debian

больше 7 лет назад

ruby-grape ruby gem suffers from a cross-site scripting (XSS) vulnerab ...

EPSS

Процентиль: 60%

0.00398

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-3769

Дефекты

CWE-79