GHSA-pm55-qfxr-h247

Опубликовано: 19 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OmniAuth's lib/omniauth/failure_endpoint.rb does not escape message_key value

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before 2.0) does not escape the message_key value.

Ссылки

Пакеты

Наименование

omniauth

rubygems

Затронутые версииВерсия исправления

< 1.9.2

1.9.2

Наименование

omniauth

rubygems

Затронутые версииВерсия исправления

= 2.0.0.pre.rc1

2.0.0

EPSS

Процентиль: 69%

0.00585

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36599

Дефекты

CWE-116

Связанные уязвимости

CVE-2020-36599

CVSS3: 9.8

ubuntu

больше 3 лет назад

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before 2.0) does not escape the message_key value.

CVE-2020-36599

CVSS3: 9.8

nvd

больше 3 лет назад

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before 2.0) does not escape the message_key value.

CVE-2020-36599

CVSS3: 9.8

debian

больше 3 лет назад

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before ...

EPSS

Процентиль: 69%

0.00585

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36599

Дефекты

CWE-116