CNVD-2019-36965

Loofah gem for Ruby是一款基于Ruby的、用于处理和转换HTML/XML文档的库。 Loofah gem for Ruby 2.3.0及之前版本中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证，攻击者可利用该漏洞执行客户端代码。