CVE-2024-37031 in Active Admin
Zusammenfassung
von VulDB • 07.06.2026
Das Active-Admin-Framework (auch activeadmin genannt) vor Version 3.2.2 für Ruby on Rails ermöglicht gespeichtes XSS in bestimmten Situationen, in denen Benutzer Entitäten mit beliebigen Namen erstellen können (die später in Formularen bearbeitet werden), auch bekannt als ein Problem „dynamischer Formel-Legenden“. Die Version 4.0.0.beta7 ist ebenfalls eine behobene Version.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.