Felixmartel

**Nome do software vulnerável e versões afetadas** Versões do stimulus reflex anteriores à 3.4.2 Versões do stimulus reflex anteriores à 3.5.0.rc4 **Descrição** A vulnerabilidade permite que mais métodos do que o esperado sejam chamados em instâncias do reflex, o que traz implicações de segurança. Para invocar um reflex, uma mensagem websocket é enviada com um alvo e argumentos. O servidor instancia o reflex usando o nome da classe fornecido e tenta chamar o nome do método na instância com os argumentos fornecidos. Isso é problemático, pois pode chamar métodos que não foram explicitamente especificados pelo desenvolvedor em sua classe reflex, como `instance variable set`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - Pontos de extremidade da API: uma mensagem WebSocket no formato `{ “target”: “[class name]#[method name]”, “args”: [] }` é enviada para invocar um reflex. - Parâmetros ou variáveis vulneráveis: `class name` e `method name` podem ser usados para chamar métodos arbitrários na instância do reflex. - Nomes de funções: `instance variable set`, `remote byebug`, `pry` e `render collection` são exemplos de métodos que podem ser chamados, o que pode levar a problemas de segurança, como a execução de código arbitrário. **Recomendações** Para versões anteriores à 3.4.2: Atualize para a versão 3.4.2 ou posterior. Para versões anteriores à 3.5.0.rc4: Atualize para a versão 3.5.0.rc4 ou posterior. Como solução temporária