exploitDog

GHSA-gwrj-88fp-5m36

Опубликовано: 02 июл. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.5

Описание

Code injection in Narou

Narou (aka Narou.rb) before 3.8.0 allows Ruby Code Injection via the title name or author name of a novel.

Ссылки

Пакеты

Наименование

narou

rubygems

Затронутые версииВерсия исправления

< 3.8.0

3.8.0

EPSS

Процентиль: 66%

0.00513

Низкий

8.5 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2021-35514

CVSS3: 9.8

nvd

больше 4 лет назад

Narou (aka Narou.rb) before 3.8.0 allows Ruby Code Injection via the title name or author name of a novel.

EPSS

Процентиль: 66%

0.00513

Низкий

8.5 High

CVSS3

CVE ID

Дефекты

CWE-94