Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-4492

Опубликовано: 04 дек. 2013
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in exceptions.rb in the i18n gem before 0.6.6 for Ruby allows remote attackers to inject arbitrary web script or HTML via a crafted I18n::MissingTranslationData.new call.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Enterprise 1ruby193-rubygem-i18nWill not fix
Red Hat OpenShift Enterprise 2ruby193-rubygem-i18nWill not fix
Red Hat OpenStack Platform 3ruby193-rubygem-i18nWill not fix
Red Hat OpenStack Platform 4ruby193-rubygem-i18nWill not fix
Red Hat Software Collectionsror40-rubygem-i18nWill not fix
Red Hat Software Collectionsruby193-rubygem-i18nWill not fix
Red Hat Subscription Asset Managerruby193-rubygem-i18nWill not fix
Red Hat Subscription Asset Managerrubygem-i18nWill not fix
CloudForms Management Engine 5.4cfmeFixedRHBA-2015:110016.06.2015
CloudForms Management Engine 5.4cfme-gemsetFixedRHBA-2015:110016.06.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1039435rubygem-i18n: cross-site scripting flaw in exception handling

EPSS

Процентиль: 59%
0.00377
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4492

ubuntu
около 12 лет назад

Cross-site scripting (XSS) vulnerability in exceptions.rb in the i18n gem before 0.6.6 for Ruby allows remote attackers to inject arbitrary web script or HTML via a crafted I18n::MissingTranslationData.new call.

nvd логотип

CVE-2013-4492

nvd
около 12 лет назад

Cross-site scripting (XSS) vulnerability in exceptions.rb in the i18n gem before 0.6.6 for Ruby allows remote attackers to inject arbitrary web script or HTML via a crafted I18n::MissingTranslationData.new call.

debian логотип

CVE-2013-4492

debian
около 12 лет назад

Cross-site scripting (XSS) vulnerability in exceptions.rb in the i18n ...

github логотип

GHSA-r5hc-9xx5-97rw

github
больше 8 лет назад

i18n gem Cross-site Scripting vulnerability

EPSS

Процентиль: 59%
0.00377
Низкий

4.3 Medium

CVSS2