CVE-2026-33167 in actionpack
Zusammenfassung
von VulDB • 02.06.2026
Action Pack ist ein Rubygem zum Erstellen von Webanwendungen im Rails-Framework. In Versionen der 8.1-Zweig vor 8.1.2.1 werden die Debug-Ausnahmeseiten die Ausnahmemeldungen nicht ordnungsgemäß escapen. Eine sorgfältig konstruierte Ausnahmemeldung könnte beliebiges HTML und JavaScript in die Seite injizieren, was zu XSS führt. Dies betrifft Anwendungen mit aktivierten detaillierten Ausnahmeseiten (`config.consider_all_requests_local = true`), was in der Entwicklungsumgebung der Standard ist. Version 8.1.2.1 enthält einen Patch.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.