PT-2022-4877 · Ruby On Rails+5 · Rails-Html-Sanitizer+5

Windshock

·

Publicado

2022-04-05

·

Atualizado

2026-03-13

·

CVE-2022-32209

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Rails::Html::Sanitizer anteriores à 1.4.3
Descrição
O problema está relacionado ao uso incorreto dos elementos select e style ao substituir as tags permitidas no sanitizador de HTML para aplicações Rails. Isso pode permitir que um invasor remoto realize ataques de script entre sites (XSS). A vulnerabilidade é explorada quando o desenvolvedor da aplicação substitui as tags permitidas pelo sanitizador para incluir os elementos select e style. Isso pode ser feito de várias maneiras, como na configuração da aplicação, usando o helper sanitize com a opção :tags, ou diretamente com Rails::Html::SafeListSanitizer.
Recomendações
Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior.
Como solução temporária, considere remover select ou style das tags permitidas substituídas para impedir a exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-1337
ALT-PU-2023-4269
ALT-PU-2024-7815
BDU:2022-06004
CVE-2022-32209
DLA-3227-1
DLA-3566-1
DLA-3902-1
GHSA-PG8V-G4XQ-HWW9
OPENSUSE-SU-2022_2870-1
OPENSUSE-SU-2024:12145-1
OPENSUSE-SU-2024:13137-1
OPENSUSE-SU-2024:14175-1
OPENSUSE-SU-2025:15125-1
OPENSUSE-SU-2026:10361-1
RHSA-2022:8506
RLSA-2022:8506
SUSE-SU-2022:2870-1
SUSE-SU-2022:2885-1
SUSE-SU-2022_2870-1

Produtos afetados

Alt Linux
Astra Linux
Rails-Html-Sanitizer
Red Os
Rocky Linux
Suse