Межсайтовый скриптинг в Ruby delayed_job_web and rails_admin Rails Gem

Дата публикации:
12.01.2018
Дата изменения:
12.01.2018
Всего просмотров:
3068
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(3.7 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C)) = Base:0.3/Temporal:0
(3.7 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C)) = Base:0.3/Temporal:0
CVE ID:
CVE-2017-12097
CVE-2017-12098
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ruby delayed_job_web Rails Gem
Ruby rails_admin Rails Gem
Уязвимые версии:
Ruby delayed_job_web Rails Gem версии 1.4
Ruby rails_admin Rails Gem версии 1.2

Описание:

Межсайтовый скриптинг в Ruby delayed_job_web and rails_admin Rails Gem


URL производителя: https://www.ruby-lang.org/en/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018011205