Уязвимость компонента Sanitize::Config::RELAXED библиотеки Sanitize для языка программирования Ruby связана с непринятием мер по защите структуры веб-страницы при обработке элементов style. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
Для Sanitize:
https://github.com/rgrove/sanitize/commit/76ed46e6dc70820f38efe27de8dabd54dddb5220
https://github.com/rgrove/sanitize/releases/tag/v6.0.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-36823
| Балл | 7.5 — высокая опасность |