CVE-2024-27285

Versões do YARD anteriores à 0.9.36

O arquivo “frames.html” na documentação gerada pelo Yard Doc está vulnerável a ataques de Cross-Site Scripting (XSS) devido à sanitização inadequada das entradas do usuário no segmento de JavaScript do arquivo de modelo “frames.erb”. Essa vulnerabilidade decorre do tratamento incorreto de dados controlados pelo usuário, recuperados do hash da URL no código JavaScript incorporado no arquivo de modelo “frames.erb”. O script não realiza a sanitização adequada dos dados do hash antes de utilizá-los para estabelecer a localização da janela de nível superior, permitindo que um invasor injete cargas de JavaScript maliciosas por meio de URLs cuidadosamente elaboradas.

Para versões anteriores à 0.9.36, atualize para a versão 0.9.36 para corrigir a vulnerabilidade. Como solução temporária, considere desativar o código JavaScript no arquivo de modelo “frames.erb” até que um patch esteja disponível. Restrinja o acesso ao arquivo “frames.html” para minimizar o risco de exploração. Evite usar a variável window.location.hash no código JavaScript afetado até que o problema seja resolvido.