CVE-2026-33167 in actionpackinfo

Zusammenfassung

von VulDB • 02.06.2026

Action Pack ist ein Rubygem zum Erstellen von Webanwendungen im Rails-Framework. In Versionen der 8.1-Zweig vor 8.1.2.1 werden die Debug-Ausnahmeseiten die Ausnahmemeldungen nicht ordnungsgemäß escapen. Eine sorgfältig konstruierte Ausnahmemeldung könnte beliebiges HTML und JavaScript in die Seite injizieren, was zu XSS führt. Dies betrifft Anwendungen mit aktivierten detaillierten Ausnahmeseiten (`config.consider_all_requests_local = true`), was in der Entwicklungsumgebung der Standard ist. Version 8.1.2.1 enthält einen Patch.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352649

CPE

bereit

EPSS

0.00401

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!