CVE-2018-11627

Опубликовано: 31 мая 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	bionic was needs-triage
cosmic	ignored	end of life
devel	released	2.0.8.1-2
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	not-affected	bionic was needs-triage
esm-apps/focal	released	2.0.8.1-1
esm-apps/jammy	released	2.0.8.1-2
esm-apps/xenial	not-affected	1.4.7-3

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.00398

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2018-11627

CVSS3: 6.1

redhat

больше 7 лет назад

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

CVE-2018-11627

CVSS3: 6.1

nvd

больше 7 лет назад

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs upon a params parser exception.

CVE-2018-11627

CVSS3: 6.1

debian

больше 7 лет назад

Sinatra before 2.0.2 has XSS via the 400 Bad Request page that occurs ...

GHSA-mq35-wqvf-r23c

CVSS3: 6.1

github

больше 7 лет назад

Sinatra Cross-site Scripting vulnerability

EPSS

Процентиль: 60%

0.00398

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2018-11627

Описание

Пакет ruby-sinatra

Ссылки на источники

Связанные уязвимости