CVE-2024-53985

Nome do software vulnerável e versões afetadas:

rails-html-sanitizer versão 1.6.0

Descrição:

O problema está relacionado a uma possível vulnerabilidade XSS em determinadas configurações do Rails::HTML::Sanitizer quando usado com Rails >= 7.1.0 e Nokogiri < 1.15.7, ou 1.16.x < 1.16.8. Essa vulnerabilidade pode permitir que um invasor injete conteúdo se a sanitização HTML5 estiver habilitada e o desenvolvedor da aplicação tiver substituído as tags permitidas pelo sanitizador com os elementos “math” e “style” ou com os elementos “svg” e “style”.

Recomendações:

Para o rails-html-sanitizer versão 1.6.0, atualize para a versão 1.6.1 para corrigir a vulnerabilidade.

Como solução temporária, considere remover “style” das tags permitidas substituídas, ou remova ‘math’ e “svg” das tags permitidas substituídas, ou reverte a sanitização para HTML4.

Como alternativa, atualize o Nokogiri independentemente para a v1.15.7 ou >= 1.16.8.