2022/06/29分のコミットです。
CHANGELOGへの追加はありませんでした。
Fix vulnerability on open redirects
actionpack/lib/action_controller/metal/redirecting.rb
の修正です。
Allow relative redirects when raise_on_open_redirects is enabledの対応の影響で、http:///www.rubyonrails.org/
のような不正な加工されたURLが指定された場合に、open redirect出来てしまうバグがあったのを修正しています。