Muntrive

**Nome do Software Vulnerável e Versões Afetadas** Versões da gem google sign in do Basecamp anteriores à 1.3.1 **Descrição** A gem persiste uma URL para redirecionamento após a autenticação. Se esta URL estiver definida como uma URL relativa ao protocolo, ela passa indevidamente pela verificação de "mesma origem", potencialmente redirecionando um usuário para outra origem após a autenticação. Isso poderia resultar na exposição de informações de autenticação se encadeado com outros ataques que modificam os parâmetros de requisição OAuth2. Qualquer aplicação Rails que utilize a gem pode estar vulnerável se este vetor puder ser encadeado com outro ataque. **Recomendações** Atualize para a versão 1.3.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Basecamp Google Sign-In anteriores à 1.3.0 Descrição: Uma URL malformada pode burlar a verificação de "mesma origem", potencialmente redirecionando usuários para uma origem não pretendida. Este problema afeta aplicações Rails que utilizam a biblioteca e armazenam informações flash em um cookie de sessão, o que poderia ser encadeado a um ataque que permite injeção de dados arbitrários no cookie de sessão. Recomendações: Versões do Basecamp Google Sign-In anteriores à 1.3.0: Atualize para a versão 1.3.0 ou superior. Versões do Basecamp Google Sign-In anteriores à 1.3.0: Se a atualização não for possível, defina explicitamente `SameSite=Lax` ou `SameSite=Strict` no cookie de sessão da aplicação para mitigar o ataque encadeado.