VDB

BDU%3A2019-01261

BDU%3A2019-01261 PUBLISHED CVSS 3.5 LOW

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код

Risk Scores

CVSS 2.0
3.5

Affected Products

VendorProductVersions
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра»Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Ruby loofah, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156)

Timeline

  • Apr 4, 2019 CVE Published
  • Sep 30, 2024 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›