CVE-2021-22903 in actionpack Geminformação

Sumário

de VulDB • 27/06/2026

O gem Ruby actionpack anterior à versão 6.1.3.2 apresenta uma possível vulnerabilidade de redirecionamento aberto (open redirect). Cabeçalhos Host especialmente elaborados, em combinação com certos formatos de "hosts permitidos", podem fazer com que o middleware de Autorização do Host no Action Pack redirecione os usuários para um site malicioso. Isso é semelhante ao CVE-2021-22881. As strings em config.hosts que não possuem um ponto inicial são convertidas em expressões regulares sem a fuga (escaping) adequada. Isso causa, por exemplo, `config.hosts

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/01/2021

Divulgação

11/06/2021

Moderação

aceite

Entrada

VDB-176866

CPE

pronto

EPSS

0.01224

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!