Kaminari · Kaminari · CVE-2020-11082
**Nome do software vulnerável e versões afetadas**
Versões do Kaminari anteriores à 1.2.1
**Descrição**
A vulnerabilidade permite que um invasor injete código arbitrário em páginas com links de paginação. Isso foi corrigido na versão 1.2.1.
**Recomendações**
Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 para resolver o problema.
Como solução alternativa temporária, os desenvolvedores de aplicativos que não puderem atualizar o gem podem substituir a constante `PARAM KEY EXCEPT LIST` adicionando o seguinte código:
```ruby
module Kaminari::Helpers
PARAM KEY EXCEPT LIST = [:authenticity token, :commit, :utf8, : method, :script name, :original script name].freeze
end
```