Como não há atualização para corrigir a vulnerabilidade de análise de parâmetro no Rails 2.0.x e você ainda está executando um aplicativo Rails 2.0.x, a análise XML pode ser desabilitada adicionando o seguinte na parte inferior do seu arquivo environment.rb .
ActionController::Base.param_parsers.delete(Mime::XML)