exploitDog

CVE-2015-20108

Опубликовано: 27 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

xml_security.rb in the ruby-saml gem before 1.0.0 for Ruby allows XPath injection and code execution because prepared statements are not used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:onelogin:ruby-saml:*:*:*:*:*:*:*:*

Версия до 1.0.0 (исключая)

EPSS

Процентиль: 55%

0.00329

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77

Связанные уязвимости

CVE-2015-20108

CVSS3: 9.8

ubuntu

больше 2 лет назад

xml_security.rb in the ruby-saml gem before 1.0.0 for Ruby allows XPath injection and code execution because prepared statements are not used.

CVE-2015-20108

CVSS3: 9.8

debian

больше 2 лет назад

xml_security.rb in the ruby-saml gem before 1.0.0 for Ruby allows XPat ...

GHSA-r364-2pj4-pf7f

CVSS3: 9.8

github

больше 2 лет назад

ruby-saml vulnerable to XPath injection

EPSS

Процентиль: 55%

0.00329

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77