exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2021-28834

почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-28834

почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-28834

почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-28834

почти 5 лет назад

Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge: ...

CVSS3: 9.8

EPSS: Низкий

GHSA-52p9-v744-mwjj

почти 5 лет назад

Remote code execution in Kramdown

CVSS3: 9.8

EPSS: Низкий

BDU:2022-00305

почти 5 лет назад

Уязвимость средств форматирования Rouge программы для грамматического разбора и преобразования формата Markdown Kramdown, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-28834 Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.	CVSS3: 9.8	3% Низкий	почти 5 лет назад
CVE-2021-28834 Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.	CVSS3: 9.8	3% Низкий	почти 5 лет назад
CVE-2021-28834 Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge::Formatters namespace, and thus arbitrary classes can be instantiated.	CVSS3: 9.8	3% Низкий	почти 5 лет назад
CVE-2021-28834 Kramdown before 2.3.1 does not restrict Rouge formatters to the Rouge: ...	CVSS3: 9.8	3% Низкий	почти 5 лет назад
GHSA-52p9-v744-mwjj Remote code execution in Kramdown	CVSS3: 9.8	3% Низкий	почти 5 лет назад
BDU:2022-00305 Уязвимость средств форматирования Rouge программы для грамматического разбора и преобразования формата Markdown Kramdown, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	3% Низкий	почти 5 лет назад

Уязвимостей на страницу