Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-23435
- EPSS 0.28%
- Veröffentlicht 12.09.2021 20:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:45
This affects the package clearance before 2.5.0. The vulnerability can be possible when users are able to set the value of session[:return_to]. If the value used for return_to contains multiple leading slashes (/////example.com) the user ends up bein...
1