CVE-2021-35514

CVE-2021-35514

EPSS 1.4%

Narou (aka Narou.rb) before 3.8.0 allows Ruby Code Injection via the title name or author name of a novel.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/whiteleaf7/narou/blob/develop/ChangeLog.md#380-20210627 https://vuln.ryotak.me/advisories/51