PT-2022-16048 · Unknown+4 · Rails-Html-Sanitizer+4

Dominic Breuker

·

Publicado

2022-12-13

·

Atualizado

2026-03-13

·

CVE-2022-23520

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do rails-html-sanitizer anteriores à 1.4.4
Descrição
O problema está relacionado à sanitização de fragmentos de HTML em aplicações Rails. Antes da versão 1.4.4, existe uma possível vulnerabilidade XSS em determinadas configurações do Rails::Html::Sanitizer devido a uma correção incompleta. Essa vulnerabilidade pode permitir que um invasor injete conteúdo se o desenvolvedor da aplicação tiver substituído as tags permitidas pelo sanitizador para permitir os elementos “select” e “style”. O código só é afetado se as tags permitidas estiverem sendo substituídas.
Recomendações
Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou use a solução alternativa: remova “select” ou “style” das tags permitidas substituídas.
Como solução alternativa temporária, considere remover o elemento “select” ou “style” das tags permitidas substituídas até que um patch esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-1337
ALT-PU-2023-4269
ALT-PU-2024-7815
CVE-2022-23520
DLA-3566-1
DLA-3902-1
GHSA-RRFC-7G8P-99Q8
OPENSUSE-SU-2023_3714-1
OPENSUSE-SU-2024:12769-1
OPENSUSE-SU-2024:14175-1
OPENSUSE-SU-2025:15125-1
OPENSUSE-SU-2026:10361-1
RHSA-2023:2097
RLSA-2023:2097
SUSE-SU-2023:3534-1
SUSE-SU-2023:3714-1

Produtos afetados

Alt Linux
Astra Linux
Rocky Linux
Suse
Rails-Html-Sanitizer