BDU:2025-04577
Rails Core Team, ООО «Ред Софт» РЕД ОС, Rails Html Sanitizer
Дата обнаружения
2024-12-02
Официальное описание
Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/rails/rails-html-sanitizer/commit/f02ffbb8465e73920b6de0da940f5530f855965e https://github.com/rails/rails-html-sanitizer/security/advisories/GHSA-2x5m-9ch4-qgrr
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/