Описание
An XSS Vulnerability in Action Pack >= 5.2.0 and < 5.2.0 that could allow an attacker to bypass CSP for non HTML like responses.
Ссылки
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.2.0 (включая) до 5.2.7.1 (исключая)Версия от 6.0.0 (включая) до 6.0.4.8 (исключая)Версия от 6.1.0 (включая) до 6.1.5.1 (исключая)Версия от 7.0.0 (включая) до 7.0.2.4 (исключая)
Одно из
cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00287
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 3 лет назад
An XSS Vulnerability in Action Pack >= 5.2.0 and < 5.2.0 that could allow an attacker to bypass CSP for non HTML like responses.
CVSS3: 7.5
redhat
почти 4 года назад
An XSS Vulnerability in Action Pack >= 5.2.0 and < 5.2.0 that could allow an attacker to bypass CSP for non HTML like responses.
CVSS3: 6.1
debian
больше 3 лет назад
An XSS Vulnerability in Action Pack >= 5.2.0 and < 5.2.0 that could al ...
CVSS3: 6.1
github
почти 4 года назад
Cross-site Scripting Vulnerability in Action Pack
EPSS
Процентиль: 52%
0.00287
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79