GHSA-h835-75hw-pj89

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

activesupport Cross-site Scripting vulnerability

Cross-site scripting (XSS) vulnerability in activesupport/lib/active_support/core_ext/string/output_safety.rb in Ruby on Rails before 2.3.16, 3.0.x before , 3.1.x before 3.1.8, and 3.2.x before 3.2.8 might allow remote attackers to inject arbitrary web script or HTML via vectors involving a ' (quote) character.

Ссылки

Пакеты

Наименование

activesupport

rubygems

Затронутые версииВерсия исправления

>= 3.0.0.beta, < 3.0.17

3.0.17

Наименование

activesupport

rubygems

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.8

3.1.8

Наименование

activesupport

rubygems

Затронутые версииВерсия исправления

>= 3.2.0, < 3.2.8

3.2.8

Наименование

activesupport

rubygems

Затронутые версииВерсия исправления

< 2.3.16

2.3.16

EPSS

Процентиль: 56%

0.00333

Низкий

CVE ID

CVE-2012-3464

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-3464

ubuntu

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in activesupport/lib/active_support/core_ext/string/output_safety.rb in Ruby on Rails before 3.0.17, 3.1.x before 3.1.8, and 3.2.x before 3.2.8 might allow remote attackers to inject arbitrary web script or HTML via vectors involving a ' (quote) character.