CVE-2021-41263rails_multisite обеспечивает поддержку нескольких БД для приложений Rails. В затронутых версиях эта уязвимость влияет на любые приложения Rails, использующие `rails_multisite` вместе с подписанными/зашифрованными файлами cookie Rails. В зависимости от того, как приложение использует эти файлы cookie, злоумышленник может повторно использовать файлы cookie на разных "сайтах" в рамках многосайтового приложения Rails. Проблема была исправлена в v4 гема `rails_multisite`. Обратите внимание, что это обновление сделает недействительными все предыдущие подписанные/зашифрованные файлы cookie. Влияние этой недействительности будет варьироваться в зависимости от архитектуры приложения.