Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en rails-html-sanitizer (CVE-2022-23519)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/12/2022
Última modificación:
13/02/2025

Descripción

rails-html-sanitizer es responsable de sanitizar fragmentos HTML en aplicaciones Rails. Antes de la versión 1.4.4, una posible vulnerabilidad XSS con ciertas configuraciones de Rails::Html::Sanitizer podía permitir a un atacante inyectar contenido si el desarrollador de la aplicación había anulado las etiquetas permitidas del sanitizador de cualquiera de las siguientes maneras: permitir ambas "math " y "syle", o permitir elementos "svg" y "style". El código solo se ve afectado si se anulan las etiquetas permitidas. . Este problema se solucionó en la versión 1.4.4. Todos los usuarios que anulen las etiquetas permitidas para incluir "math" o "svg" y "style" deben actualizar o utilizar el siguiente workaround inmediatamente: eliminar "style" de las etiquetas permitidas anuladas, o eliminar "math" y "svg" de la etiquetas permitidas anuladas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rubyonrails:rails_html_sanitizers:*:*:*:*:*:rails:*:* 1.4.4 (excluyendo)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*