Camilova

**Nome do software vulnerável e versões afetadas** Versões da gem update by case anteriores à 0.1.3 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL devido ao uso de strings SQL personalizadas e não sanitizadas na gem update by case. Essa vulnerabilidade permite possíveis ataques de injeção de SQL. A gem foi atualizada para usar o Arel na construção de instruções SQL, o que sanitiza a entrada e previne a injeção de SQL. **Recomendações** Para versões anteriores à 0.1.3, atualize para a versão 0.1.3 ou posterior, que usa o Arel para construir a instrução SQL resultante com SQL sanitizado.