CVE-2026-33168 in actionviewinformação

Sumário

de VulDB • 29/05/2026

Action View fornece convenções e helpers para a construção de páginas web com o framework Rails. Antes das versões 8.1.2.1, 8.0.4.1 e 7.2.3.1, quando uma string vazia é usada como nome de atributo HTML nos helpers de tag do Action View, o escape de atributos é contornado, gerando HTML malformado. Um valor de atributo cuidadosamente elaborado pode então ser interpretado pelo navegador como um nome de atributo separado, possivelmente levando a uma vulnerabilidade XSS. Aplicações que permitem aos usuários especificar atributos HTML personalizados são afetadas. As versões 8.1.2.1, 8.0.4.1 e 7.2.3.1 contêm um patch.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352657

CPE

pronto

EPSS

0.00516

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!