Ajmilazzo

**Nome do software vulnerável e versões afetadas** rack-cors (também conhecido como Rack CORS Middleware) versão 2.0.1 **Descrição** O problema está relacionado ao uso incorreto de permissões padrão no Rack CORS Middleware, o que pode permitir que um invasor comprometa a integridade, a confidencialidade e a disponibilidade das informações. Os arquivos .rb possuem permissões 0666. **Recomendações** Para a versão 2.0.1, considere alterar as permissões dos arquivos .rb para uma configuração mais segura, a fim de evitar possíveis explorações. Como solução temporária, restrinja o acesso aos arquivos .rb até que um patch esteja disponível.