Elebow

**Nome do software vulnerável e versões afetadas** Versões do Ruby on Rails anteriores à 7.0.3.1 Versões do Ruby on Rails anteriores à 6.1.6.1 Versões do Ruby on Rails anteriores à 6.0.5.1 Versões do Ruby on Rails anteriores à 5.2.8.1 **Descrição** Existe uma possível escalada para execução remota de código (RCE) ao usar colunas serializadas em YAML no Active Record. Isso poderia permitir que um invasor, capaz de manipular dados no banco de dados por meios como injeção de SQL, escalasse para uma RCE. O problema surge quando colunas serializadas que usam YAML são desserializadas e o Rails usa `YAML.unsafe load` para converter os dados YAML em objetos Ruby. **Recomendações** Para versões anteriores à 7.0.3.1, atualize para a versão 7.0.3.1 ou posterior. Para versões anteriores à 6.1.6.1, atualize para a versão 6.1.6.1 ou posterior. Para versões anteriores à 6.0.5.1, atualize para a versão 6.0.5.1 ou posterior. Para versões anteriores à 5.2.8.1, atualize para a versão 5.2.8.1 ou posterior.