Ruby On Rails · Action Pack · CVE-2022-3704
**Nome do software vulnerável e versões afetadas**
actionpack (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à neutralização incorreta de dados de entrada durante a geração de páginas da web, o que pode levar a um ataque de cross-site scripting. Isso afeta o arquivo actionpack/lib/action dispatch/middleware/templates/routes/ table.html.erb. A manipulação pode ser iniciada remotamente, mas a existência dessa vulnerabilidade ainda é contestada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.