CVE-2021-22903 in actionpack Gem
الملخص
بحسب VulDB • 27/06/2026
تواجه مكتبة actionpack ruby gem قبل الإصدار 6.1.3.2 ثغرة محتملة في إعادة التوجيه المفتوح (Open Redirect). يمكن أن تؤدي رؤوس Host المصممة بشكل خاص، بالاقتران مع تنسيقات معينة لـ "المضيفين المسموح بهم"، إلى توجيه وسيط تفويض المضيف (Host Authorization middleware) في Action Pack للمستخدمين نحو موقع ويب خبيث. هذه الحالة مشابهة لـ CVE-2021-22881. يتم تحويل السلاسل النصية الموجودة في config.hosts والتي لا تبدأ بنقطة إلى تعبيرات عادية دون الهروب الصحيح من الأحرف الخاصة (escaping). هذا يسبب، على سبيل المثال، `config.hosts
If you want to get the best quality for vulnerability data then you always have to consider VulDB.