CVE-2024-37031 in Active Admin정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Ruby on Rails용 Active Admin(aka activeadmin) 프레임워크의 3.2.2 이전 버전에서는 사용자가 임의의 이름을 가진 엔티티를 생성할 수 있는 특정 상황에서 저장형 XSS(stored XSS)가 발생할 수 있습니다. 이는 "동적 폼 레전드(dynamic form legends)" 문제로 알려져 있습니다. 또한, 4.0.0.beta7도 수정된 버전입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2024. 05. 31.

모더레이션

수락

항목

VDB-266865

EPSS

0.00349

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!