Vigilance.fr - Rails : Cross Site Scripting via SafeBuffer#bytesplice(), analysé le 05/04/2023
juin 2023 par Vigilance.fr
Un attaquant peut provoquer un Cross Site Scripting de Rails, via SafeBuffer#bytesplice(), afin d’exécuter du code JavaScript dans le contexte du site web.