ГлавнаяБаза уязвимостей БДУ → BDU:2024-06602
5.5средняя

BDU:2024-06602

Уязвимость файла actionpack/lib/action_dispatch/middleware/templates/routes/_table.html.erb интерпретатора Ruby, позволяющая нарушителю проводить межсайтовый скриптинг
Опубликовано: 2024-09-03
Описание

Уязвимость файла actionpack/lib/action_dispatch/middleware/templates/routes/_table.html.erb интерпретатора Ruby связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, проводить межсайтовый скриптинг

Затрагиваемое ПО и версии
РЕД ОС (7.3)Ruby on Rails (до 7.2.1)
Способ устранения

Для Ruby on Rails:
https://github.com/rails/rails/commit/be177e4566747b73ff63fd5f529fab564e475ed4

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/rails/rails/commit/be177e4566747b73ff63fd5f529fab564e475ed4https://github.com/rails/rails/issues/46244https://github.com/rails/rails/issues/46244#issuecomment-1380875153https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена