CVE-2025-57821

Nome do Software Vulnerável e Versões Afetadas: Versões do Basecamp Google Sign-In anteriores à 1.3.0

Descrição: Uma URL malformada pode burlar a verificação de "mesma origem", potencialmente redirecionando usuários para uma origem não pretendida. Este problema afeta aplicações Rails que utilizam a biblioteca e armazenam informações flash em um cookie de sessão, o que poderia ser encadeado a um ataque que permite injeção de dados arbitrários no cookie de sessão.

Recomendações: Versões do Basecamp Google Sign-In anteriores à 1.3.0: Atualize para a versão 1.3.0 ou superior. Versões do Basecamp Google Sign-In anteriores à 1.3.0: Se a atualização não for possível, defina explicitamente SameSite=Lax ou SameSite=Strict no cookie de sessão da aplicação para mitigar o ataque encadeado.