GHSA-mq35-wqvf-r23c

Опубликовано: 05 июн. 2018

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Sinatra Cross-site Scripting vulnerability

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

Ссылки

Пакеты

Наименование

sinatra

rubygems

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.2

2.0.2

EPSS

Процентиль: 60%

0.00398

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-11627

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-11627

CVSS3: 6.1

ubuntu

больше 7 лет назад

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

CVE-2018-11627

CVSS3: 6.1

redhat

больше 7 лет назад

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

CVE-2018-11627

CVSS3: 6.1

nvd

больше 7 лет назад

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

CVE-2018-11627

CVSS3: 6.1

debian

больше 7 лет назад

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs ...

EPSS

Процентиль: 60%

0.00398

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-11627

Дефекты

CWE-79