CVE-2024-37031 in Active Admininfo

Zusammenfassung

von VulDB • 07.06.2026

Das Active-Admin-Framework (auch activeadmin genannt) vor Version 3.2.2 für Ruby on Rails ermöglicht gespeichtes XSS in bestimmten Situationen, in denen Benutzer Entitäten mit beliebigen Namen erstellen können (die später in Formularen bearbeitet werden), auch bekannt als ein Problem „dynamischer Formel-Legenden“. Die Version 4.0.0.beta7 ist ebenfalls eine behobene Version.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

31.05.2024

Veröffentlichung

03.06.2024

Moderieren

akzeptiert

Eintrag

VDB-266865

CPE

bereit

EPSS

0.00349

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!