Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2021-28680
- EPSS 0.26%
- Veröffentlicht 07.12.2021 21:15:08
- Zuletzt bearbeitet 21.11.2024 06:00:07
The devise_masquerade gem before 1.3 allows certain attacks when a password's salt is unknown. An application that uses this gem to let administrators masquerade/impersonate users loses one layer of security protection compared to a situation where D...
1