このようなerbファイルにコードがあります
<% unless (rem_cust = RemCust.find_by_acc_id(curr_acc.id)) %>
<% else %>
<p><%= t("translate", :del => formated_date(2.days.since(rem_cust.created_at), {:format => :short_day_with_week, :include_year => true})).html_safe %></p>
<% end %>
Brakeman を実行すると、「エスケープされていないモデル属性」のような警告が表示され、タイプは「クロスサイト スクリプティング」です。
追加しようとしましERB::Util.html_escape(rem_cust.created_at)たが、警告が消えませんでした。前の行と何か関係があるに違いないと思います。