Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/rails/rails-html-sanitizer/commit/b0220b8850d52199a15f83c472d175a4122dd7b1
https://github.com/rails/rails-html-sanitizer/commit/cd18b0ef00aad1d4a9e1c5d860cd23f80f63c505
https://github.com/rails/rails-html-sanitizer/security/advisories/GHSA-w8gc-x259-rc7x
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.4 — средняя опасность |