CVE-2015-7579

Опубликовано: 16 фев. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in the rails-html-sanitizer gem 1.0.2 for Ruby on Rails 4.2.x and 5.x allows remote attackers to inject arbitrary web script or HTML via an HTML entity that is mishandled by the Rails::Html::FullSanitizer class.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.0.3-2
cosmic	not-affected	1.0.3-2
devel	not-affected	1.0.3-2
esm-apps/bionic	not-affected	1.0.3-2
esm-apps/xenial	not-affected	1.0.3-2
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE
trusty	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2015-7579

CVSS3: 6.1

nvd

почти 10 лет назад

CVE-2015-7579

CVSS3: 6.1

debian

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in the rails-html-sanitizer g ...

GHSA-r9c2-cr39-c8g6

CVSS3: 6.1

github

больше 8 лет назад

rails-html-sanitizer Cross-site Scripting vulnerability

openSUSE-SU-2016:0356-1

suse-cvrf

около 10 лет назад

Security update for rubygem-rails-html-sanitizer

SUSE-SU-2016:1146-1

suse-cvrf

почти 10 лет назад

Security update for portus

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2015-7579

Описание

Пакет ruby-rails-html-sanitizer

Ссылки на источники

Связанные уязвимости