PT-2022-7453 · Unknown+5 · Rails-Html-Sanitizer+5

0B5Cur17Y

·

Publicado

2022-12-13

·

Atualizado

2026-03-13

·

CVE-2022-23519

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do rails-html-sanitizer anteriores à 1.4.4
Descrição
O problema está relacionado a uma possível vulnerabilidade XSS em determinadas configurações do Rails::Html::Sanitizer, que pode permitir que um invasor injete conteúdo caso o desenvolvedor da aplicação tenha substituído as tags permitidas pelo sanitizador para incluir tanto elementos “math” quanto “style” ou tanto elementos ‘svg’ quanto “style”. Isso pode ser feito de várias maneiras, como usando a configuração da aplicação, uma opção :tags no helper sanitize da Action View, usando o método de classe allowed tags= do Rails::Html::SafeListSanitizer ou usando uma opção :tags no método de instância sanitize do Rails::Html::SafeListSanitizer. A vulnerabilidade pode ser explorada se o código for afetado por tags permitidas que foram substituídas.
Recomendações
Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou use a seguinte solução alternativa: remova “style” das tags permitidas que foram substituídas, ou remova “math” e “svg” das tags permitidas que foram substituídas.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-1337
ALT-PU-2023-4269
ALT-PU-2024-7815
BDU:2024-06512
CVE-2022-23519
DLA-3566-1
DLA-3902-1
GHSA-9H9G-93GC-623H
OPENSUSE-SU-2023_3714-1
OPENSUSE-SU-2024:12769-1
OPENSUSE-SU-2024:14175-1
OPENSUSE-SU-2025:15125-1
OPENSUSE-SU-2026:10361-1
RHSA-2023:2097
RLSA-2023:2097
SUSE-SU-2023:3534-1
SUSE-SU-2023:3714-1

Produtos afetados

Alt Linux
Astra Linux
Red Os
Rocky Linux
Suse
Rails-Html-Sanitizer