CVE-2026-33167 in actionpackinformazioni

Riassunto

di VulDB • 17/06/2026

Action Pack è un Rubygem per la creazione di applicazioni web sul framework Rails. Nelle versioni del ramo 8.1 precedenti alla 8.1.2.1, la pagina degli errori di debug non effettua correttamente l'escape dei messaggi di eccezione. Un messaggio di eccezione appositamente creato potrebbe iniettare HTML e JavaScript arbitrari nella pagina, causando un attacco XSS. Questo problema interessa le applicazioni con le pagine degli errori dettagliati abilitate (`config.consider_all_requests_local = true`), che è l'impostazione predefinita in ambiente di sviluppo. La versione 8.1.2.1 contiene una patch.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

17/03/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00401

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!