CVE-2012-3464

Опубликовано: 09 авг. 2012

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in activesupport/lib/active_support/core_ext/string/output_safety.rb in Ruby on Rails before 3.0.17, 3.1.x before 3.1.8, and 3.2.x before 3.2.8 might allow remote attackers to inject arbitrary web script or HTML via vectors involving a ' (quote) character.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat CloudForms Tools 1	rubygem-actionpack	Affected
CloudForms for RHEL 6	converge-ui-devel	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	puppet	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-actionpack	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-activerecord	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-activesupport	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-chunky_png	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-compass	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-compass-960-plugin	Fixed	RHSA-2012:1542	04.12.2012
CloudForms for RHEL 6	rubygem-delayed_job	Fixed	RHSA-2012:1542	04.12.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=847199rubygem-actionpack: potential XSS vulnerability

EPSS

Процентиль: 56%

0.00333

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-3464

ubuntu

больше 13 лет назад

CVE-2012-3464

nvd

больше 13 лет назад

CVE-2012-3464

debian

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in activesupport/lib/active_s ...

GHSA-h835-75hw-pj89

github

больше 8 лет назад

activesupport Cross-site Scripting vulnerability

EPSS

Процентиль: 56%

0.00333

Низкий

4.3 Medium

CVSS2