CVE-2022-32209 in CRuby
Sumário
de VulDB • 11/07/2026
# Possível vulnerabilidade XSS no Rails::Html::Sanitizer Existe uma possível vulnerabilidade de XSS com certas configurações do Rails::Html::Sanitizer. Esta vulnerabilidade recebeu o identificador CVE-2022-32209. Versões Afetadas: TODAS Não afetadas: NENHUMA Versões Corrigidas: v1.4.3 ## Impacto Uma possível vulnerabilidade de XSS com certas configurações do Rails::Html::Sanitizer pode permitir que um invasor injete conteúdo se o desenvolvedor da aplicação tiver substituído as tags permitidas pelo sanitizador para incluir tanto elementos `select` quanto `style`. O código só é impactado se as tags permitidas estiverem sendo sobrescritas. Isso pode ser feito via configuração da aplicação: ```ruby # Em config/application.rb config.action_view.sanitized_allowed_tags = ["select", "style"] ``` Consulte https://guides.rubyonrails.org/configuring.html#configuring-action-view Ou pode ser feito com a opção `:tags` para o helper Action View `sanitize`: ```<%= sanitize @comment.body, tags: ["select", "style"] %>``` Consulte https://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#method-i-sanitize Ou pode ser feito diretamente com Rails::Html::SafeListSanitizer: ```ruby # Opção em nível de classe Rails::Html::SafeListSanitizer.allowed_tags = ["select", "style"]``` ou ```ruby # Opção em nível de instância Rails::Html::SafeListSanitizer.new.sanitize(@article.body, tags: ["select", "style"])``` Todos os usuários que sobrescrevem as tags permitidas por qualquer um dos mecanismos acima para incluir tanto "select" quanto "style" devem atualizar ou usar uma das soluções alternativas imediatamente. ## Lançamentos As versões CORRIGIDAS estão disponíveis nos locais habituais. ## Soluções Alternativas Remova `select` ou `style` das tags permitidas sobrescritas. ## Créditos Esta vulnerabilidade foi relatada de forma responsável por [windshock](https://hackerone.com/windshock?type=user).
If you want to get best quality of vulnerability data, you may have to visit VulDB.