BDU:2025-04576

Rails Core Team, ООО «Ред Софт» РЕД ОС, Rails Html Sanitizer

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-02

Официальное описание

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/rails/rails-html-sanitizer/commit/a0a3e8b76b696446ffc6bffcff3bc7b7c6393c72 https://github.com/rails/rails-html-sanitizer/security/advisories/GHSA-cfjx-w229-hgx5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей