Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27777

Опубликовано: 26 мая 2022
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

A XSS Vulnerability in Action View tag helpers >= 5.2.0 and < 5.2.0 which would allow an attacker to inject content if able to control input into specific attributes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
Версия до 5.2.7.1 (исключая)
cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
Версия от 6.0.0 (включая) до 6.0.4.8 (исключая)
cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
Версия от 6.1.0 (включая) до 6.1.5.1 (исключая)
cpe:2.3:a:rubyonrails:actionpack:*:*:*:*:*:ruby:*:*
Версия от 7.0.0 (включая) до 7.0.2.4 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01155
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-27777

CVSS3: 6.1
ubuntu
больше 3 лет назад

A XSS Vulnerability in Action View tag helpers >= 5.2.0 and < 5.2.0 which would allow an attacker to inject content if able to control input into specific attributes.

redhat логотип

CVE-2022-27777

CVSS3: 7.5
redhat
почти 4 года назад

A XSS Vulnerability in Action View tag helpers >= 5.2.0 and < 5.2.0 which would allow an attacker to inject content if able to control input into specific attributes.

debian логотип

CVE-2022-27777

CVSS3: 6.1
debian
больше 3 лет назад

A XSS Vulnerability in Action View tag helpers >= 5.2.0 and < 5.2.0 wh ...

suse-cvrf логотип

SUSE-SU-2022:3621-1

suse-cvrf
больше 3 лет назад

Security update for rubygem-activesupport-5_1

github логотип

GHSA-ch3h-j2vf-95pv

CVSS3: 6.1
github
почти 4 года назад

XSS Vulnerability in Action View tag helpers

EPSS

Процентиль: 78%
0.01155
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79
CWE-79