ГлавнаяБаза уязвимостей БДУ → BDU:2025-04580
6.4средняя

BDU:2025-04580

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-04-15
Описание

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
РЕД ОС (7.3)Rails Html Sanitizer (1.6.0)
Способ устранения

Использование рекомендаций:
https://github.com/rails/rails-html-sanitizer/commit/16251735e36ebdc302e2f90f2a39cad56879414f
https://github.com/rails/rails-html-sanitizer/security/advisories/GHSA-rxv5-gxqc-xx8g

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/rails/rails-html-sanitizer/commit/16251735e36ebdc302e2f90f2a39cad56879414fhttps://github.com/rails/rails-html-sanitizer/security/advisories/GHSA-rxv5-gxqc-xx8g
Проверьте безопасность своего сайта и почты → Полная проверка домена