Action View предоставляет соглашения и помощники для создания веб-страниц с помощью платформы Rails. До версий 8.1.2.1, 8.0.4.1 и 7.2.3.1, когда пустая строка используется в качестве имени атрибута HTML в вспомогательных функциях тегов Action View, экранирование атрибута обходит, создавая неверный HTML. Тщательно созданное значение атрибута может быть неправильно интерпретировано браузером как отдельное имя атрибута, что может привести к XSS.
Это касается приложений, которые позволяют пользователям указывать собственные атрибуты HTML. Версии 8.1.2.1, 8.0.4.1 и 7.2.3.1 содержат исправление.
Показать оригинальное описание (EN)
Action View provides conventions and helpers for building web pages with the Rails framework. Prior to versions 8.1.2.1, 8.0.4.1, and 7.2.3.1, when a blank string is used as an HTML attribute name in Action View tag helpers, the attribute escaping is bypassed, producing malformed HTML. A carefully crafted attribute value could then be misinterpreted by the browser as a separate attribute name, possibly leading to XSS. Applications that allow users to specify custom HTML attributes are affected. Versions 8.1.2.1, 8.0.4.1, and 7.2.3.1 contain a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0