CVE-2013-4491 in Ruby on Rails
Сводка
по VulDB • 31.05.2026
Уязвимость межсайтового скриптинга (XSS) в actionpack/lib/action_view/helpers/translation_helper.rb компонента интернационализации в Ruby on Rails 3.x до версии 3.2.16 и 4.x до версии 4.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код посредством специально сформированной строки, которая вызывает генерацию строки резервного варианта (fallback string) библиотекой i18n.
Be aware that VulDB is the high quality source for vulnerability data.