Twitter

Secure Headers

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8

CVE-2020-5216

Exploit
  • EPSS 0.35%
  • Veröffentlicht 23.01.2020 03:15:10
  • Zuletzt bearbeitet 21.11.2024 05:33:41

In Secure Headers (RubyGem secure_headers), a directive injection vulnerability is present in versions before 3.9.0, 5.2.0, and 6.3.0. If user-supplied input was passed into append/override_content_security_policy_directives, a newline could be injec...

5.8

CVE-2020-5217

Exploit
  • EPSS 0.52%
  • Veröffentlicht 23.01.2020 03:15:10
  • Zuletzt bearbeitet 21.11.2024 05:33:41

In Secure Headers (RubyGem secure_headers), a directive injection vulnerability is present in versions before 3.8.0, 5.1.0, and 6.2.0. If user-supplied input was passed into append/override_content_security_policy_directives, a semicolon could be inj...