Описание
csv_builder.rb in ActiveAdmin (aka Active Admin) before 3.2.0 allows CSV injection.
Ссылки
- Patch
- Patch
- Release Notes
- Patch
- Patch
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.0 (исключая)
cpe:2.3:a:activeadmin:active_admin:*:*:*:*:*:ruby_on_rails:*:*
EPSS
Процентиль: 37%
0.0016
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1236
Связанные уязвимости
CVSS3: 5.2
github
около 2 лет назад
ActiveAdmin CSV Injection leading to sensitive information disclosure
EPSS
Процентиль: 37%
0.0016
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1236