Informazioni sul CVE-2017-1002201

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2017-1002201

Descrizione: In haml versions prior to version 5.0.0.beta.2, when using user input to perform tasks on the server, characters like < > ” ‘ must be escaped properly. In this case, the ‘ character was missed. An attacker can manipulate the input to introduce additional attributes, potentially executing code.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/haml/haml/commit/18576ae6e9bdcb4303fdbe6b3199869d289d67c2
https://snyk.io/vuln/SNYK-RUBY-HAML-20362
https://lists.debian.org/debian-lts-announce/2019/11/msg00007.html
https://security.gentoo.org/glsa/202007-27
https://lists.debian.org/debian-lts-announce/2021/12/msg00028.html

Prodotti interessati

http://haml.info/ – haml

Relazioni con altri prodotti

Produttore:http://haml.info/
Prodotto: haml
Anno: 2017
CWE:
CVSS: 0.0