Dee-See

**Nome do software vulnerável e versões afetadas** Versões do Active Record anteriores à 6.1.2.1 Versões do Active Record anteriores à 6.0.3.5 Versões do Active Record anteriores à 5.2.4.5 **Descrição** O adaptador PostgreSQL no Active Record apresenta uma vulnerabilidade de negação de serviço por expressão regular (REDoS). Entradas cuidadosamente elaboradas podem fazer com que a validação de entrada no tipo `money` do adaptador PostgreSQL no Active Record gaste tempo excessivo em uma expressão regular, resultando no potencial para um ataque DoS. Isso afeta apenas aplicações Rails que utilizam PostgreSQL juntamente com colunas do tipo `money` que aceitam entradas do usuário. **Recomendações** Para versões anteriores à 6.1.2.1, atualize para a versão 6.1.2.1 ou posterior. Para versões anteriores à 6.0.3.5, atualize para a versão 6.0.3.5 ou posterior. Para versões anteriores à 5.2.4.5, atualize para a versão 5.2.4.5 ou posterior. Como solução alternativa temporária, considere restringir o uso do tipo `money` no adaptador PostgreSQL para minimizar o risco de exploração.