Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-28834

Опубликовано: 19 мар. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.8
CVSS3: 9.8

Описание

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

impish

DNE

jammy

DNE

kinetic

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

not-affected

2.4.0-2
esm-apps/bionic

not-affected

introduced in 1.16.0
esm-apps/focal

released

1.17.0-4ubuntu0.2
esm-apps/jammy

not-affected

2.3.1-4
esm-apps/xenial

not-affected

introduced in 1.16.0
esm-infra-legacy/trusty

DNE

focal

released

1.17.0-4ubuntu0.2
groovy

ignored

end of life
hirsute

ignored

end of life

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

not-affected

ruby-kramdown only
esm-apps/bionic

not-affected

ruby-kramdown only
esm-apps/focal

not-affected

ruby-kramdown only
esm-apps/jammy

not-affected

ruby-kramdown only
esm-apps/xenial

not-affected

ruby-kramdown only
esm-infra-legacy/trusty

DNE

focal

not-affected

ruby-kramdown only
groovy

ignored

end of life
hirsute

ignored

end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%
0.0259
Низкий

6.8 Medium

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2021-28834

CVSS3: 9.8
redhat
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

nvd логотип

CVE-2021-28834

CVSS3: 9.8
nvd
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

debian логотип

CVE-2021-28834

CVSS3: 9.8
debian
почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge: ...

github логотип

GHSA-52p9-v744-mwjj

CVSS3: 9.8
github
почти 5 лет назад

Remote code execution in Kramdown

fstec логотип

BDU:2022-00305

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость средств форматирования Rouge программы для грамматического разбора и преобразования формата Markdown Kramdown, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 85%
0.0259
Низкий

6.8 Medium

CVSS2

9.8 Critical

CVSS3