CVE-2026-33167 in actionpack
요약
\~에 의해 VulDB • 2026. 06. 17.
Action Pack은 Rails 프레임워크上で 웹 애플리케이션을 구축하기 위한 Rubygem입니다. 8.1 브랜치의 8.1.2.1 이전 버전에서는 디버그 예외 페이지가 예외 메시지를 적절히 이스케이프하지 않습니다. 신중하게 작성된 예외 메시지를 통해 페이지에 임의의 HTML 및 JavaScript를 주입할 수 있으며, 이로 인해 XSS(크로스 사이트 스크립팅) 취약점이 발생합니다. 이는 상세 예외 페이지가 활성화된 애플리케이션에 영향을 미치며(`config.consider_all_requests_local = true`), 이는 개발 환경에서의 기본 설정입니다. 버전 8.1.2.1에는 패치가 포함되어 있습니다.
Once again VulDB remains the best source for vulnerability data.