CVE-2024-53986

Nome do software vulnerável e versões afetadas:

rails-html-sanitizer versão 1.6.0

Descrição:

Uma possível vulnerabilidade XSS em determinadas configurações do Rails::HTML::Sanitizer pode permitir que um invasor injete conteúdo se a sanitização HTML5 estiver ativada e o desenvolvedor da aplicação tiver substituído as tags permitidas pelo sanitizador de forma que os elementos “math” e “style” sejam explicitamente permitidos. Este problema é relevante quando usado com o Rails >= 7.1.0. A configuração padrão é desativar esses elementos, e o código só é afetado se as tags permitidas estiverem sendo substituídas.

Recomendações:

Para a versão 1.6.0 do rails-html-sanitizer, atualize para a versão 1.6.1 para corrigir a vulnerabilidade. Como solução temporária, considere remover “math” ou “style” das tags permitidas substituídas, ou reverte a sanitização para HTML4 configurando config.action view.sanitizer vendor e config.action text.sanitizer vendor adequadamente.