BDU:2024-06602

Rails Core Team, ООО «Ред Софт» Ruby on Rails, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-10-26

Официальное описание

Уязвимость файла actionpack/lib/action_dispatch/middleware/templates/routes/_table.html.erb интерпретатора Ruby связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, проводить межсайтовый скриптинг

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Ruby on Rails: https://github.com/rails/rails/commit/be177e4566747b73ff63fd5f529fab564e475ed4

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей