Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.35%
- Veröffentlicht 30.07.2021 14:15:16
- Zuletzt bearbeitet 21.11.2024 06:06:14
In RDoc 3.11 through 6.x before 6.3.1, as distributed with Ruby through 3.0.1, it is possible to execute arbitrary code via | and tags in a filename.
4.3
CVE-2013-0256
- EPSS 2.74%
- Veröffentlicht 01.03.2013 05:40:17
- Zuletzt bearbeitet 29.04.2026 01:13:23
darkfish.js in RDoc 2.3.0 through 3.12 and 4.x before 4.0.0.preview2.1, as used in Ruby, does not properly generate documents, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted URL.
1