Cgriego · Active Attr · CVE-2021-4250
**Nome do software vulnerável e versões afetadas**
Versões do cgriego active attr até a 0.15.3
**Descrição**
Foi identificada uma vulnerabilidade crítica no componente cgriego active attr, afetando especificamente a chamada de função do arquivo lib/active attr/typecasting/boolean typecaster.rb do Regex Handler. A manipulação do `valor do argumento` leva à negação de serviço. A exploração foi divulgada ao público e pode estar em uso.
**Recomendações**
Para resolver este problema, atualize para a versão 0.15.4. Como solução temporária, considere restringir a manipulação do `valor do argumento` no componente afetado até que a atualização seja aplicada.