Achilleas Buisman

**Nome do software vulnerável e versões afetadas** Versões do Rails 5.0.0 a 5.2.4.2 Versões do Rails 6.0.0 a 6.0.3 **Descrição** Existe uma vulnerabilidade relacionada à deserialização de dados não confiáveis, permitindo que um invasor possa vazar informações do Strong Parameters. A vulnerabilidade está relacionada à função `each pair` em `strong parameters.rb` e pode ser explorada por um invasor remoto para acessar dados confidenciais. Em alguns casos, informações fornecidas pelo usuário podem vazar inadvertidamente do Strong Parameters, especificamente ao usar o valor de retorno de `each`, `each value` ou `each pair`. Isso pode fazer com que os aplicativos utilizem inadvertidamente entradas de usuário não confiáveis. **Recomendações** Para as versões do Rails 5.0.0 a 5.2.4.2, atualize para a versão 5.2.4.3 ou posterior. Para as versões do Rails 6.0.0 a 6.0.3, atualize para a versão 6.0.3.1 ou posterior. Como solução temporária, não utilize os valores de retorno de `each`, `each value` ou `each pair` em seu aplicativo. Restrinja o uso desses métodos para minimizar o risco de exploração.