CVE-2020-36599

Опубликовано: 18 авг. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before 2.0) does not escape the message_key value.

Конфигурация 1

Одно из

cpe:2.3:a:omniauth:omniauth:*:*:*:*:*:-:*:*

Версия до 1.9.2 (исключая)

cpe:2.3:a:omniauth:omniauth:2.0.0:pre.rc1:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00585

Низкий

9.8 Critical

CVSS3

CWE-116

CVE-2020-36599

CVSS3: 9.8

ubuntu

больше 3 лет назад

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before 2.0) does not escape the message_key value.

CVE-2020-36599

CVSS3: 9.8

debian

больше 3 лет назад

lib/omniauth/failure_endpoint.rb in OmniAuth before 1.9.2 (and before ...

GHSA-pm55-qfxr-h247

CVSS3: 9.8

github

больше 3 лет назад

OmniAuth's `lib/omniauth/failure_endpoint.rb` does not escape `message_key` value

EPSS

Процентиль: 68%

0.00585

Низкий

9.8 Critical

CVSS3

CWE-116