CVE-2019-16676

Опубликовано: 30 сент. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Plataformatec Simple Form has Incorrect Access Control in file_method? in lib/simple_form/form_builder.rb, because a user-supplied string is invoked as a method call.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-16676

CVSS3: 9.8

nvd

больше 6 лет назад

Plataformatec Simple Form has Incorrect Access Control in file_method? in lib/simple_form/form_builder.rb, because a user-supplied string is invoked as a method call.

CVE-2019-16676

CVSS3: 9.8

debian

больше 6 лет назад

Plataformatec Simple Form has Incorrect Access Control in file_method? ...

GHSA-r74q-gxcg-73hx

CVSS3: 9.8

github

больше 6 лет назад

Improper Input Validation in simple_form

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-16676

Описание

Пакет ruby-simple-form

Ссылки на источники

Связанные уязвимости