Mottini Mauro

**Nome do software vulnerável e versões afetadas** Versões do clearance anteriores à 2.5.0 **Descrição** O problema ocorre quando os usuários podem definir o valor de `session[:return to]`. Se o valor usado para `return to` contiver várias barras iniciais (por exemplo, `/////example.com`), o usuário será redirecionado para o domínio externo que vem após as barras (por exemplo, `http://example.com`). **Recomendações** Para versões anteriores à 2.5.0, considere atualizar para a versão 2.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, restrinja a capacidade dos usuários de definir o valor de `session[:return to]` ou valide e sanitize o valor de `return to` para impedir o redirecionamento para domínios externos.