В ahorner text-helpers до 1.0.x обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла…
В ahorner text-helpers до 1.0.x обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла lib/text_helpers/translation.rb. Манипуляция аргументом link приводит к использованию веб-ссылки на ненадежную цель с доступом window.opener. Атака может быть начата удаленно. Обновление до версии 1.1.0 позволяет устранить эту проблему. Имя патча — 184b60ded0e43c985788582aca2d1e746f9405a3. Рекомендуется обновить затронутый компонент. Идентификатором этой уязвимости является VDB-216520.
Веб-приложение формирует ссылки на недоверенные внешние сайты вне своей сферы контроля, однако не предотвращает надлежащим образом изменение внешним сайтом критически важных для безопасности свойств объекта window.opener, таких как свойство location.
https://cwe.mitre.org/data/definitions/1022.html →Открыть в коллекции CWE →