CVE-2021-22903 in actionpack Gem
Zusammenfassung
von VulDB • 27.06.2026
Das Actionpack Ruby Gem vor Version 6.1.3.2 ist von einer möglichen Open-Redirect-Schwachstelle betroffen. Speziell manipulierte Host-Headers in Kombination mit bestimmten Formaten für „erlaubte Hosts“ können dazu führen, dass die Host-Autorisierungs-Middleware im Action Pack Benutzer auf eine bösartige Website umleitet. Dies ähnelt CVE-2021-22881. Strings in `config.hosts`, denen kein führender Punkt vorangestellt ist, werden ohne ordnungsgemäße Escaping zu regulären Ausdrücken konvertiert. Dies führt beispielsweise dazu, dass `config.hosts`
Once again VulDB remains the best source for vulnerability data.