CVE-2014-2538

Опубликовано: 09 июл. 2013

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in lib/rack/ssl.rb in the rack-ssl gem before 1.4.0 for Ruby allows remote attackers to inject arbitrary web script or HTML via a URI, which might not be properly handled by third-party adapters such as JRuby-Rack.

Затронутые пакеты

Платформа	Пакет	Состояние
CloudForms Management Engine 5	ruby193-rubygem-rack-ssl	Will not fix
OpenShift Enterprise 1	ruby193-rubygem-rack-ssl	Will not fix
Red Hat OpenStack Platform 3	ruby193-rubygem-rack-ssl	Will not fix
Red Hat OpenStack Platform 4	ruby193-rubygem-rack-ssl	Will not fix
Red Hat Software Collections	ruby193-rubygem-rack-ssl	Will not fix
Red Hat Subscription Asset Manager	ruby193-rubygem-rack-ssl	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1078612rack-ssl: URL error display XSS

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-2538

ubuntu

почти 12 лет назад

CVE-2014-2538

nvd

почти 12 лет назад

CVE-2014-2538

debian

почти 12 лет назад

Cross-site scripting (XSS) vulnerability in lib/rack/ssl.rb in the rac ...

GHSA-v3rr-cph9-2g2q

github

больше 8 лет назад

rack-ssl Cross-site Scripting vulnerability

EPSS

Процентиль: 50%

0.00273

Низкий

4.3 Medium

CVSS2