ALT-PU-2019-1536-1
Package ruby-loofah updated to version 2.2.3-alt1 for branch sisyphus in task 225783.
Closed vulnerabilities
Published: 2018-10-31
BDU:2019-01261
Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код
Severity: MEDIUM (5.4)
Vector: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
References:
Published: 2018-10-31
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2018-16468
In the Loofah gem for Ruby, through v2.2.2, unsanitized JavaScript may occur in sanitized output when a crafted SVG element is republished.
Severity: MEDIUM (5.4)
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
References:
Closed bugs
Невозможно пересобрать