ALT-PU-2019-1536-2

Package update ruby-loofah in branch sisyphus

Version2.2.3-alt1

Published2026-02-04

Max severityMEDIUM

Severity:

Closed issues (3)

MEDIUM5.4

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код

Published: 2019-04-04Modified: 2024-09-30

CVSS 3.xMEDIUM 5.4

CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVSS 2.0LOW 3.5

CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:N

References

CVE-2018-16468

MEDIUM5.4

In the Loofah gem for Ruby, through v2.2.2, unsanitized JavaScript may occur in sanitized output when a crafted SVG element is republished.

Published: 2018-10-30Modified: 2024-11-21

CVSS 2.0LOW 3.5

CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS 3.xMEDIUM 5.4

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

References

GHSA-g4xq-jx4w-4cjv

MEDIUM5.4

Loofah Cross-site Scripting vulnerability

Published: 2018-11-01Modified: 2023-01-23

CVSS 3.xMEDIUM 5.4

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

References

Closed bugs (1)

Невозможно пересобрать