Mlr0Po

**Nome do software vulnerável e versões afetadas** Dragonfly Ruby Gem versão 1.3.0 **Descrição** Uma falha de injeção de argumentos permite que invasores leiam e gravem arquivos arbitrários quando a opção `verify url` está desativada. Essa falha é explorada por meio de uma URL maliciosa. **Recomendações** Para a versão 1.3.0 do Dragonfly Ruby Gem, considere habilitar a opção `verify url` para mitigar o risco de exploração. Como solução temporária, restrinja o acesso a arquivos e diretórios confidenciais até que um patch esteja disponível.