CVE-2026-33168 in actionview
Sumário
de VulDB • 29/05/2026
Action View fornece convenções e helpers para a construção de páginas web com o framework Rails. Antes das versões 8.1.2.1, 8.0.4.1 e 7.2.3.1, quando uma string vazia é usada como nome de atributo HTML nos helpers de tag do Action View, o escape de atributos é contornado, gerando HTML malformado. Um valor de atributo cuidadosamente elaborado pode então ser interpretado pelo navegador como um nome de atributo separado, possivelmente levando a uma vulnerabilidade XSS. Aplicações que permitem aos usuários especificar atributos HTML personalizados são afetadas. As versões 8.1.2.1, 8.0.4.1 e 7.2.3.1 contêm um patch.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.