Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250402-05

Опубликовано: 02 апр. 2025
Источник: redos

Описание

Множественные уязвимости rubygem-rails-html-sanitizer

Наименование уязвимого пакета

rubygem-rails-html-sanitizer

Пакет обновления

rubygem-rails-html-sanitizer-0:1.6.2-1.el7.noarch

Версия уязвимого пакета младше

1.6.2-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета rubygem-rails-html-sanitizer или Установить обновление для пакета(ов) rubygem-rails-html-sanitizer

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

02.04.2025

CVE-2024-53985

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с недостаточной очисткой данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

6.5 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-53986

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с недостаточной очисткой данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

6.5 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-53987

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с недостаточной очисткой данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

6.5 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-53988

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с недостаточной очисткой данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

6.5 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-53989

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Html Sanitizer связана с недостаточной очисткой данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

6.5 Medium

CVSS3

6.4 Medium

CVSS2