Windshock

**Nome do software vulnerável e versões afetadas** Versões do Rails::Html::Sanitizer anteriores à 1.4.3 **Descrição** O problema está relacionado ao uso incorreto dos elementos `select` e `style` ao substituir as tags permitidas no sanitizador de HTML para aplicações Rails. Isso pode permitir que um invasor remoto realize ataques de script entre sites (XSS). A vulnerabilidade é explorada quando o desenvolvedor da aplicação substitui as tags permitidas pelo sanitizador para incluir os elementos `select` e `style`. Isso pode ser feito de várias maneiras, como na configuração da aplicação, usando o helper `sanitize` com a opção `:tags`, ou diretamente com `Rails::Html::SafeListSanitizer`. **Recomendações** Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior. Como solução temporária, considere remover `select` ou `style` das tags permitidas substituídas para impedir a exploração.