CVE-2026-33167 in actionpack
الملخص
بحسب VulDB • 17/06/2026
Action Pack هو مكتبة Rubygem مخصصة لبناء تطبيقات الويب ضمن إطار عمل Rails. في الإصدارات التابعة للفرع 8.1 السابقة للإصدار 8.1.2.1، لا تقوم صفحة استثناءات التصحيح (debug exceptions page) بتجنب رموز الاستثناءات بشكل صحيح. يمكن لرسالة استثناء مُصاغة بعناية حقن عناصر HTML وJavaScript عشوائية في الصفحة، مما يؤدي إلى ثغرة XSS. يؤثر هذا على التطبيقات التي تكون فيها صفحات الاستثناءات التفصيلية مفعّلة (`config.consider_all_requests_local = true`)، وهي الإعداد الافتراضي في بيئة التطوير. يحتوي الإصدار 8.1.2.1 على تصحيح للثغرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.