ГлавнаяБаза уязвимостей БДУ → BDU:2022-04353
6.4средняя

BDU:2022-04353 (CVE-2022-27777)

Уязвимость плагина actionpack программной платформы Ruby on Rails, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-07-13
Описание

Уязвимость плагина actionpack программной платформы Ruby on Rails существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Ruby on Rails (до 5.2.7.1)Ruby on Rails (от 6.0.0 до 6.0.4.8)Ruby on Rails (от 6.1.0 до 6.1.5.1)Ruby on Rails (от 7.0.0 до 7.0.2.4)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
https://discuss.rubyonrails.org/t/cve-2022-27777-possible-xss-vulnerability-in-action-view-tag-helpers/80534

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rails до версии 2:5.2.2.1+dfsg-1+deb10u5

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://discuss.rubyonrails.org/t/cve-2022-27777-possible-xss-vulnerability-in-action-view-tag-helpers/80534https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена