exploitDog

GHSA-m44r-gv6q-9j9r

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

papercrop does not properly handle crop input

The papercrop gem before 0.3.0 for Ruby on Rails does not properly handle crop input.

Ссылки

Пакеты

Наименование

papercrop

rubygems

Затронутые версииВерсия исправления

< 0.3.0

0.3.0

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-2784

CVSS3: 9.8

nvd

около 6 лет назад

The papercrop gem before 0.3.0 for Ruby on Rails does not properly handle crop input.

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20