CVE-2026-33167 in actionpackالمعلومات

الملخص

بحسب VulDB • 17/06/2026

Action Pack هو مكتبة Rubygem مخصصة لبناء تطبيقات الويب ضمن إطار عمل Rails. في الإصدارات التابعة للفرع 8.1 السابقة للإصدار 8.1.2.1، لا تقوم صفحة استثناءات التصحيح (debug exceptions page) بتجنب رموز الاستثناءات بشكل صحيح. يمكن لرسالة استثناء مُصاغة بعناية حقن عناصر HTML وJavaScript عشوائية في الصفحة، مما يؤدي إلى ثغرة XSS. يؤثر هذا على التطبيقات التي تكون فيها صفحات الاستثناءات التفصيلية مفعّلة (`config.consider_all_requests_local = true`)، وهي الإعداد الافتراضي في بيئة التطوير. يحتوي الإصدار 8.1.2.1 على تصحيح للثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352649

EPSS

0.00401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!