Jhawthorn

**Name of the Vulnerable Software and Affected Versions** Rails versions prior to 8.1.2.1 Rails versions prior to 8.0.4.1 Rails versions prior to 7.2.3.1 **Description** Action View tag helpers are susceptible to an issue where attribute escaping is bypassed when a blank string is used as an HTML attribute name, resulting in malformed HTML. A specially crafted attribute value could be misinterpreted by the browser as a separate attribute name, potentially leading to cross-site scripting (XSS). Applications that permit users to define custom HTML attributes are at risk. **Recommendations** Update to Rails version 8.1.2.1 or later. Update to Rails version 8.0.4.1 or later. Update to Rails version 7.2.3.1 or later.

**Name of the Vulnerable Software and Affected Versions** Active Support versions prior to 8.1.2.1 Active Support versions prior to 8.0.4.1 Active Support versions prior to 7.2.3.1 **Description** The `NumberToDelimitedConverter` component utilizes a regular expression with `gsub!` to insert thousands delimiters. The interaction between a repeated lookahead group and `gsub!` can result in quadratic time complexity when processing long digit strings. This can potentially stall Ruby on Rails applications. **Recommendations** Upgrade to Active Support version 8.1.2.1. Upgrade to Active Support version 8.0.4.1. Upgrade to Active Support version 7.2.3.1.

**Name of the Vulnerable Software and Affected Versions** Active Support versions prior to 8.1.2.1 Active Support versions prior to 8.0.4.1 Active Support versions prior to 7.2.3.1 **Description** Active Support number helpers are susceptible to a denial-of-service condition. The number helpers accept strings containing scientific notation, such as `1e10000`, which are expanded into extremely large decimal representations by `BigDecimal`. This expansion can lead to excessive memory allocation and CPU usage during formatting, potentially causing a DoS. **Recommendations** Update to Active Support version 8.1.2.1 or later. Update to Active Support version 8.0.4.1 or later. Update to Active Support version 7.2.3.1 or later.

**Name of the Vulnerable Software and Affected Versions** Rails versions prior to 8.1.2.1 Rails versions prior to 8.0.4.1 Rails versions prior to 7.2.3.1 **Description** Active Storage enables users to attach cloud and local files within Rails applications. A flaw exists in the `DiskService#delete prefixed` function where blob keys are passed directly to `Dir.glob` without proper escaping of glob metacharacters. This can lead to the deletion of unintended files from the storage directory if a blob key contains attacker-controlled input or custom-generated keys with glob metacharacters. **Recommendations** Update to Rails version 8.1.2.1 or later. Update to Rails version 8.0.4.1 or later. Update to Rails version 7.2.3.1 or later.

**Nome do software vulnerável e versões afetadas** Versões do Action Pack 5.2.0 a 7.0.8.6 Versões do Action Pack 7.0.8.7 a 7.1.5.0 Versões do Action Pack 7.1.5.1 a 7.2.2.0 Versões do Action Pack 7.2.2.1 a 8.0.0.0 **Descrição** O problema está relacionado ao auxiliar `content security policy` no Action Pack, que pode permitir que um invasor realize ataques de Cross Site Scripting (XSS) ao injetar novas diretivas nos cabeçalhos da Política de Segurança de Conteúdo (CSP). Isso pode levar a uma contornamento da CSP e de sua proteção contra XSS e outros ataques. Aplicativos que definem cabeçalhos CSP dinamicamente a partir de entradas de usuários não confiáveis podem estar vulneráveis. **Recomendações** Para as versões do Action Pack 5.2.0 a 7.0.8.6, atualize para a versão 7.0.8.7 ou posterior. Para as versões do Action Pack 7.0.8.7 a 7.1.5.0, atualize para a versão 7.1.5.1 ou posterior. Para as versões do Action Pack 7.1.5.1 a 7.2.2.0, atualize para a versão 7.2.2.1 ou posterior. Para as versões do Action Pack 7.2.2.1 a 8.0.0.0, atualize para a versão 8.0.0.1 ou posterior. Como solução alternativa temporária, os aplicativos podem evitar definir cabeçalhos CSP dinamicamente a partir de entradas não confiáveis ou podem validar/sanitizar essas entradas.

**Nome do software vulnerável e versões afetadas** Versões 1.x a 2.x do yajl-ruby **Descrição** O problema está relacionado a um estouro de inteiro na biblioteca yajl-ruby, o que leva à corrupção da memória heap ao lidar com entradas de grande porte (~2 GB). A lógica de realocação em `yajl buf.c#L64` pode resultar no envolvimento do inteiro de 32 bits `need` para 0, causando uma realocação de `buf->alloc` em um pequeno bloco da pilha. Essa vulnerabilidade afeta principalmente a disponibilidade do processo, e os mantenedores acreditam que a exploração para execução de código arbitrário é improvável. **Recomendações** Para as versões 1.x a 2.x do yajl-ruby, atualize para a versão 1.4.3 para resolver o problema. Como solução temporária, evite passar entradas grandes para o YAJL.