CVE-2021-29480

**Nome do software vulnerável e versões afetadas:

Versões do Ratpack anteriores à 1.9.0

Descrição:

O módulo de sessão do lado do cliente no Ratpack utiliza, por padrão, a hora de inicialização do aplicativo como chave de assinatura. Se um invasor conseguir determinar essa hora e não houver criptografia, os dados da sessão poderão ser adulterados por alguém com capacidade de gravar cookies. A configuração padrão não é adequada para uso em produção, pois a reinicialização do aplicativo invalida todas as sessões e não é compatível com múltiplos hosts.

Recomendações:

Para versões anteriores à 1.9.0, forneça uma chave de assinatura alternativa, conforme a recomendação da documentação.

Para versões anteriores à 1.9.0, considere atualizar para o Ratpack 1.9.0 ou posterior, que utiliza um valor gerado aleatoriamente de forma segura como chave de assinatura padrão.