• CVE-2023-28120

发布时间: 2024年7月5日

修改时间: 2024年10月31日

概要

A Cross-Site-Scripting vulnerability was found in rubygem ActiveSupport. If the new bytesplice method is called on a SafeBuffer with untrusted user input, malicious code could be executed.

CVSS v3 指标

NVD openEuler
Confidentiality Low
Attack Vector Network
CVSS评分 N/A 6.1
Attack Complexity Low
Privileges Required None
Scope Changed
Integrity Low
User Interaction Required
Availability None

安全公告

公告名 概要 发布时间
KylinSec-SA-2024-3119 rubygem-activesupport security update 2024年7月5日
KylinSec-SA-2024-3243 rubygem-activesupport security update 2024年7月5日

影响产品

产品 状态
KY3.4-5 rubygem-activesupport Fixed
KY3.5.2 rubygem-activesupport Fixed
KY3.5.3 rubygem-activesupport Fixed