Nezholio

**Nome do software vulnerável e versões afetadas** Versões do activerecord-session store até a 1.1.3 **Descrição** O componente activerecord-session store não utiliza uma abordagem de tempo constante ao fornecer informações sobre a validade de um ID de sessão adivinhado. Consequentemente, invasores remotos podem aproveitar discrepâncias de tempo para adivinhar corretamente o ID em um período relativamente curto. **Recomendações** Para versões até 1.1.3, atualize para a versão 2.0.0 ou posterior para resolver o problema.