Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/rails/rails-html-sanitizer/commit/f02ffbb8465e73920b6de0da940f5530f855965e
https://github.com/rails/rails-html-sanitizer/security/advisories/GHSA-638j-pmjw-jq48
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.4 — средняя опасность |