Vulnerabilidad en Kaminari (CVE-2024-32978)

Kaminari es un paginador para marcos de aplicaciones web y asignaciones relacionales de objetos. Se ha identificado una vulnerabilidad de seguridad que involucra permisos de archivos inseguros en la librería de paginación Kaminari para Ruby on Rails, relacionada con permisos de archivos inseguros. Esta vulnerabilidad es de gravedad moderada debido al potencial de acceso de escritura no autorizado a archivos Ruby específicos administrados por la librería. Dicho acceso podría provocar la alteración del comportamiento de la aplicación o problemas de integridad de los datos. Se recomienda a los usuarios de las versiones afectadas que actualicen a Kaminari versión 1.2.2 o posterior, donde los permisos de los archivos se han ajustado para mejorar la seguridad. Si la actualización no es posible de inmediato, revise y ajuste los permisos de archivo para archivos Ruby específicos en Kaminari para asegurarse de que solo sean accesibles para usuarios autorizados.