Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 juillet 2026 N° CERTFR-2026-AVI-0891 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Ruby on Rails Gestion du document Référence CERTFR-2026-AVI-0891 Titre Vulnérabilité dans Ruby on Rails Date de la première version16 juillet 2026 Date de la dernière version16 juillet 2026 Source(s) Bulletin de sécurité Ruby on Rails 91359 du 16 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Injection de code indirecte à distance (XSS) Systèmes affectés Ruby on Rails versions antérieures à 1.7.1 Résumé Une vulnérabilité a été découverte dans Ruby on Rails. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Ruby on Rails 91359 du 16 juillet 2026 https://discuss.rubyonrails.org/t/ghsa-cj75-f6xr-r4g7-possible-xss-vulnerability-with-certain-configurations-of-rails-html-sanitizer/91359 Gestion détaillée du document le 16 juillet 2026 Version initiale