CVE-2015-7578

Опубликовано: 16 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in the rails-html-sanitizer gem before 1.0.3 for Ruby on Rails 4.2.x and 5.x allows remote attackers to inject arbitrary web script or HTML via crafted tag attributes.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.0.3-2
cosmic	not-affected	1.0.3-2
devel	not-affected	1.0.3-2
esm-apps/bionic	not-affected	1.0.3-2
esm-apps/xenial	not-affected	1.0.3-2
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE
trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%

0.00166

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2015-7578

CVSS3: 6.1

nvd

почти 10 лет назад

CVE-2015-7578

CVSS3: 6.1

debian

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in the rails-html-sanitizer g ...

GHSA-59c7-4xj2-hgvw

CVSS3: 6.1

github

больше 8 лет назад

rails-html-sanitizer Cross-site Scripting vulnerability

openSUSE-SU-2016:0356-1

suse-cvrf

около 10 лет назад

Security update for rubygem-rails-html-sanitizer

SUSE-SU-2016:1146-1

suse-cvrf

почти 10 лет назад

Security update for portus

EPSS

Процентиль: 38%

0.00166

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2015-7578

Описание

Пакет ruby-rails-html-sanitizer

Ссылки на источники

Связанные уязвимости