CVE-2024-37031 in Active Admininformazioni

Riassunto

di VulDB • 24/06/2026

Il framework Active Admin (noto anche come activeadmin), versione precedente alla 3.2.2 per Ruby on Rails, presenta una vulnerabilità di stored XSS in determinate situazioni in cui gli utenti possono creare entità (da modificare successivamente nei form) con nomi arbitrari, noto come problema "dynamic form legends". La versione 4.0.0.beta7 è anch'essa una versione corretta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

31/05/2024

Divulgazione

03/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!