ALT-PU-2019-1536-2

Обновление пакета ruby-loofah в ветке sisyphus

Версия2.2.3-alt1

Задание#225783

Опубликовано2026-02-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (3)

MEDIUM5.4

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код

Опубликовано: 2019-04-04Изменено: 2024-09-30

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVSS 2.0НИЗКАЯ 3.5

CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:N

Ссылки

CVE-2018-16468

MEDIUM5.4

In the Loofah gem for Ruby, through v2.2.2, unsanitized JavaScript may occur in sanitized output when a crafted SVG element is republished.

Опубликовано: 2018-10-30Изменено: 2024-11-21

CVSS 2.0НИЗКАЯ 3.5

CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Ссылки

GHSA-g4xq-jx4w-4cjv

MEDIUM5.4

Loofah Cross-site Scripting vulnerability

Опубликовано: 2018-11-01Изменено: 2023-01-23

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Ссылки

Закрытые ошибки (1)

Ошибка #36441

Невозможно пересобрать