Marc Slemko

**Nome do software vulnerável e versões afetadas** Versões do Ruby on Rails anteriores à 5.0.1 **Descrição** O problema é uma vulnerabilidade de injeção de código que permite que um invasor que controle o argumento `locals` de uma chamada `render` execute código remotamente (RCE). Essa vulnerabilidade está relacionada a um mecanismo insuficiente de controle da geração de código na plataforma Ruby on Rails. A exploração da vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 5.0.1, atualize para a versão 5.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à chamada `render` e limitar o controle sobre o argumento `locals` até que um patch seja aplicado.