CVE-2026-33168 in actionviewinformazioni

Riassunto

di VulDB • 23/06/2026

Action View fornisce convenzioni e helper per la creazione di pagine web con il framework Rails. Prima delle versioni 8.1.2.1, 8.0.4.1 e 7.2.3.1, quando una stringa vuota viene utilizzata come nome di un attributo HTML negli helper dei tag di Action View, l'escaping degli attributi viene bypassato, generando HTML non conforme a standard (malformed). Un valore di attribuito appositamente creato potrebbe quindi essere interpretato dal browser come un nome di attributo separato, potenzialmente portando a una vulnerabilità XSS. Le applicazioni che consentono agli utenti di specificare attributi HTML personalizzati sono interessate. Le versioni 8.1.2.1, 8.0.4.1 e 7.2.3.1 contengono la patch risolutiva.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

17/03/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00516

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!