Gmcgibbon

**Nome do software vulnerável e versões afetadas** Versões 2.0.0 e posteriores do Action Pack Versões anteriores à 5.2 do Action Pack com o patch fornecido Versões anteriores à 6.0 do Action Pack com o patch fornecido Versões anteriores à 6.1 do Action Pack com o patch fornecido **Descrição** O problema está relacionado a uma possível divulgação de informações ou execução indesejada de métodos no Action Pack ao usar o helper `redirect to` ou `polymorphic url` com entradas de usuário não confiáveis. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. O código vulnerável pode se parecer com `redirect to(params[:some param])`. **Recomendações** Para o Action Pack versão 2.0.0 e posteriores, atualize para uma versão corrigida ou aplique um dos patches fornecidos. Para versões do Action Pack anteriores à 5.2, aplique o patch 5-2-information-disclosure.patch. Para versões do Action Pack anteriores à 6.0, aplique o patch 6-0-information-disclosure.patch. Para versões do Action Pack anteriores à 6.1, aplique o patch 6-1-information-disclosure.patch. Como solução alternativa temporária, considere usar uma lista de permissões para parâmetros válidos passados pelo usuário, como implementar uma função `check` para validar a entrada do usuário antes de usá-la em `redirect to`. Como alternativa, force a entrada do usuário a ser convertida em uma string, como `params[:some param].to s`, para minimizar o risco de exploração.