CVE-2022-23518

Опубликовано: 14 дек. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

rails-html-sanitizer is responsible for sanitizing HTML fragments in Rails applications. Versions >= 1.0.3, < 1.4.4 are vulnerable to cross-site scripting via data URIs when used in combination with Loofah >= 2.1.0. This issue is patched in version 1.4.4.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%

0.00215

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-23518

CVSS3: 6.1

redhat

больше 2 лет назад

CVE-2022-23518

CVSS3: 6.1

nvd

больше 2 лет назад

CVE-2022-23518

CVSS3: 6.1

debian

больше 2 лет назад

rails-html-sanitizer is responsible for sanitizing HTML fragments in R ...

GHSA-mcvf-2q2m-x72m

CVSS3: 6.1

github

больше 2 лет назад

Improper neutralization of data URIs may allow XSS in rails-html-sanitizer

BDU:2024-06513

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Rails Html Sanitizer, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 44%

0.00215

Низкий

6.1 Medium

CVSS3

CVE-2022-23518

Описание

Пакет ruby-rails-html-sanitizer

Ссылки на источники

Связанные уязвимости