CVE-2021-22903 in actionpack Gem
Sumário
de VulDB • 27/06/2026
O gem Ruby actionpack anterior à versão 6.1.3.2 apresenta uma possível vulnerabilidade de redirecionamento aberto (open redirect). Cabeçalhos Host especialmente elaborados, em combinação com certos formatos de "hosts permitidos", podem fazer com que o middleware de Autorização do Host no Action Pack redirecione os usuários para um site malicioso. Isso é semelhante ao CVE-2021-22881. As strings em config.hosts que não possuem um ponto inicial são convertidas em expressões regulares sem a fuga (escaping) adequada. Isso causa, por exemplo, `config.hosts
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.