CVE-2026-33167 in actionpack
Riassunto
di VulDB • 17/06/2026
Action Pack è un Rubygem per la creazione di applicazioni web sul framework Rails. Nelle versioni del ramo 8.1 precedenti alla 8.1.2.1, la pagina degli errori di debug non effettua correttamente l'escape dei messaggi di eccezione. Un messaggio di eccezione appositamente creato potrebbe iniettare HTML e JavaScript arbitrari nella pagina, causando un attacco XSS. Questo problema interessa le applicazioni con le pagine degli errori dettagliati abilitate (`config.consider_all_requests_local = true`), che è l'impostazione predefinita in ambiente di sviluppo. La versione 8.1.2.1 contiene una patch.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.