exploitDog

GHSA-g45g-g52h-39rg

Опубликовано: 07 июн. 2019

Источник: github

Github: Прошло ревью

CVSS3: 4.7

Описание

Cross-site Scripting in Chartkick

The Chartkick gem through 3.1.0 for Ruby allows XSS.

Ссылки

Пакеты

Наименование

chartkick

rubygems

Затронутые версииВерсия исправления

< 3.2.0

3.2.0

EPSS

Процентиль: 48%

0.00247

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-12732

CVSS3: 4.7

nvd

больше 6 лет назад

The Chartkick gem through 3.1.0 for Ruby allows XSS.

EPSS

Процентиль: 48%

0.00247

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-79