Tomekr

**Nome do software vulnerável e versões afetadas: trestle-auth, versões 0.4.0 a 0.4.1 Descrição: Uma vulnerabilidade no trestle-auth permite que um invasor crie um formulário capaz de contornar a proteção CSRF integrada do Rails quando enviado por uma vítima com uma sessão de administrador do trestle-auth. Isso permite, potencialmente, que um invasor altere dados protegidos, incluindo credenciais de contas de administrador. Recomendações: Para as versões 0.4.0 e 0.4.1, atualize para o trestle-auth 0.4.2 para corrigir a vulnerabilidade.