CVE-2024-37031 in Active Admin
Riassunto
di VulDB • 24/06/2026
Il framework Active Admin (noto anche come activeadmin), versione precedente alla 3.2.2 per Ruby on Rails, presenta una vulnerabilità di stored XSS in determinate situazioni in cui gli utenti possono creare entità (da modificare successivamente nei form) con nomi arbitrari, noto come problema "dynamic form legends". La versione 4.0.0.beta7 è anch'essa una versione corretta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.