CVE-2015-7580

Опубликовано: 16 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Cross-site scripting (XSS) vulnerability in lib/rails/html/scrubbers.rb in the rails-html-sanitizer gem before 1.0.3 for Ruby on Rails 4.2.x and 5.x allows remote attackers to inject arbitrary web script or HTML via a crafted CDATA node.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.0.3-2
cosmic	not-affected	1.0.3-2
devel	not-affected	1.0.3-2
esm-apps/bionic	not-affected	1.0.3-2
esm-apps/xenial	not-affected	1.0.3-2
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE
trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%

0.00163

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2015-7580

CVSS3: 6.1

nvd

почти 10 лет назад

CVE-2015-7580

CVSS3: 6.1

debian

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in lib/rails/html/scrubbers.r ...

GHSA-ghqm-pgxj-37gq

CVSS3: 6.1

github

больше 8 лет назад

rails-html-sanitizer Cross-site Scripting vulnerability

openSUSE-SU-2016:0356-1

suse-cvrf

около 10 лет назад

Security update for rubygem-rails-html-sanitizer

SUSE-SU-2016:1146-1

suse-cvrf

почти 10 лет назад

Security update for portus

EPSS

Процентиль: 38%

0.00163

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2015-7580

Описание

Пакет ruby-rails-html-sanitizer

Ссылки на источники

Связанные уязвимости