CVE-2021-41819

Опубликовано: 01 янв. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

Релиз	Статус	Примечание
esm-infra/xenial	released	2.3.1-2~ubuntu16.04.16+esm2
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	released	2.5.1-1ubuntu1.11
esm-infra/bionic	not-affected	2.5.1-1ubuntu1.11
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
esm-infra/focal	not-affected	2.7.0-5ubuntu1.6
focal	released	2.7.0-5ubuntu1.6
hirsute	released	2.7.2-4ubuntu1.3
impish	released	2.7.4-1ubuntu3.1
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
devel	released	3.0.2-7ubuntu2
jammy	released	3.0.2-7ubuntu2
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%

0.00691

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-41819

CVSS3: 7.5

redhat

больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

CVE-2021-41819

CVSS3: 7.5

nvd

больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes in cookie names. This also affects the CGI gem through 0.3.0 for Ruby.

CVE-2021-41819

CVSS3: 7.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2021-41819

CVSS3: 7.5

debian

больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes i ...

SUSE-SU-2022:3292-1

suse-cvrf

почти 3 года назад

Security update for ruby2.5

EPSS

Процентиль: 71%

0.00691

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-41819

Описание

Пакет ruby2.3

Пакет ruby2.5

Пакет ruby2.7

Пакет ruby3.0

Ссылки на источники

Связанные уязвимости