Уязвимость библиотеки Sanitize для языка программирования Ruby связана с ошибками проверки ввода данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти заданные ограничения на использование HTML атрибутов
Для ruby-sanitize:
Обновление программного обеспечения до 4.6.6-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета ruby-sanitize) до 2.1.0-2+deb9u1 или более поздней версии
| Балл | 5 — высокая опасность |