1 results (0.002 seconds)
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2021-33575
https://notcve.org/view.php?id=CVE-2021-33575
25 May 2021 — The Pixar ruby-jss gem before 1.6.0 allows remote attackers to execute arbitrary code because of the Plist gem's documented behavior of using Marshal.load during XML document processing. La gema Pixar ruby-jss antes de la versión 1.6.0 permite a los atacantes remotos ejecutar código arbitrario debido al comportamiento documentado de la gema Plist de utilizar Marshal.load durante el procesamiento de documentos XML • https://github.com/PixarAnimationStudios/ruby-jss/blob/e6d48dd8c77f9275c76787d60d3472615fcd9b77/CHANGES.md#160---2021-05-24 •