Описание
Уязвимость rubygem-jquery-rails
Наименование уязвимого пакета
rubygem-jquery-rails
Пакет обновления
rubygem-jquery-rails-0:4.6.0-1.el7.noarch
Версия уязвимого пакета младше
4.6.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета rubygem-jquery-rails или Установить обновление для пакета(ов) rubygem-jquery-rails
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.10.2025
CVE-2020-11023
Идентификатор БДУ ФСТЭК России:
BDU:2020-04949Описание уязвимости:
Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки
6.1 Medium
CVSS3
5.8 Medium
CVSS2