VDB
BDU%3A2019-01261
BDU%3A2019-01261
PUBLISHED
CVSS 3.5 LOW
Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код
Risk Scores
CVSS 2.0
3.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Ruby loofah, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156) |
Timeline
- Apr 4, 2019 CVE Published
- Sep 30, 2024 CVE Updated
References
- https://nvd.nist.gov/vuln/detail/CVE-2018-16468 url
- https://security-tracker.debian.org/tracker/CVE-2018-16468 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 advisory