0B5Cur17Y

**Nome do software vulnerável e versões afetadas** Versões do rails-html-sanitizer anteriores à 1.4.4 **Descrição** O problema está relacionado a uma possível vulnerabilidade XSS em determinadas configurações do Rails::Html::Sanitizer, que pode permitir que um invasor injete conteúdo caso o desenvolvedor da aplicação tenha substituído as tags permitidas pelo sanitizador para incluir tanto elementos “math” quanto “style” ou tanto elementos ‘svg’ quanto “style”. Isso pode ser feito de várias maneiras, como usando a configuração da aplicação, uma opção `:tags` no helper `sanitize` da Action View, usando o método de classe `allowed tags=` do Rails::Html::SafeListSanitizer ou usando uma opção `:tags` no método de instância `sanitize` do Rails::Html::SafeListSanitizer. A vulnerabilidade pode ser explorada se o código for afetado por tags permitidas que foram substituídas. **Recomendações** Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou use a seguinte solução alternativa: remova “style” das tags permitidas que foram substituídas, ou remova “math” e “svg” das tags permitidas que foram substituídas.