Описание
rails_admin ruby gem XSS vulnerability
RailsAdmin (aka rails_admin) before 1.4.3 and 2.x before 2.0.2 allows XSS via nested forms.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2020-36190
- https://github.com/sferik/rails_admin/commit/d72090ec6a07c3b9b7b48ab50f3d405f91ff4375
- https://github.com/railsadminteam/rails_admin
- https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rails_admin/CVE-2020-36190.yml
- https://github.com/sferik/rails_admin/blob/master/README.md
- https://github.com/sferik/rails_admin/compare/v1.4.2...v1.4.3
Пакеты
Наименование
rails_admin
rubygems
Затронутые версииВерсия исправления
< 1.4.3
1.4.3
Наименование
rails_admin
rubygems
Затронутые версииВерсия исправления
>= 2.0.0, < 2.0.2
2.0.2
Связанные уязвимости
CVSS3: 6.1
nvd
около 5 лет назад
RailsAdmin (aka rails_admin) before 1.4.3 and 2.x before 2.0.2 allows XSS via nested forms.