CVE-2024-37031 in Active Admin
요약
\~에 의해 VulDB • 2026. 06. 07.
Ruby on Rails용 Active Admin(aka activeadmin) 프레임워크의 3.2.2 이전 버전에서는 사용자가 임의의 이름을 가진 엔티티를 생성할 수 있는 특정 상황에서 저장형 XSS(stored XSS)가 발생할 수 있습니다. 이는 "동적 폼 레전드(dynamic form legends)" 문제로 알려져 있습니다. 또한, 4.0.0.beta7도 수정된 버전입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.