Описание
Уязвимость rubygem-yard
Наименование уязвимого пакета
rubygem-yard
Пакет обновления
rubygem-yard-0:0.9.36-1.el7.noarch
Версия уязвимого пакета младше
0.9.36-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-yard или Установить обновление для пакета(ов) rubygem-yard
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.07.2024
CVE-2024-27285
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость Файл frames.html это инструмент для создания документации для языка программирования Ruby YARD связана с неправильной обработкой контролируемых пользователем данных, полученных из хэша URL во встроенном коде JavaScript в файле шаблона "frames.erb". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
6.4 Medium
CVSS2