Tktech

**Nome do software vulnerável e versões afetadas** Versões do Ruby on Rails anteriores à 6.1.2.1 Versões do Ruby on Rails anteriores à 6.0.3.5 **Descrição** O middleware de autorização de host no Action Pack é suscetível a um redirecionamento aberto. Cabeçalhos `Host` criados especificamente, quando usados com determinados formatos de “host permitido”, podem fazer com que o middleware redirecione usuários para um site malicioso. Os aplicativos afetados terão hosts permitidos com um ponto à esquerda. Quando um host permitido contém um ponto à esquerda, um cabeçalho `Host` criado especialmente pode ser usado para redirecionar para um site malicioso. A vulnerabilidade reside no tratamento do cabeçalho `Host` e na configuração de “hosts permitidos”. **Recomendações** Atualize para a versão 6.1.2.1 ou posterior do Ruby on Rails. Atualize para a versão 6.0.3.5 ou posterior do Ruby on Rails.