Codebymoriarty

Name of the Vulnerable Software and Affected Versions Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 Description O `Rack::Multipart::Parser` do Rack usa uma expressão regular gananciosa para extrair o parâmetro `boundary` de `multipart/form-data`. Quando um cabeçalho `Content-Type` contém vários parâmetros `boundary`, o Rack seleciona o último em vez do primeiro. Essa discrepância pode permitir que um invasor contrabandeie conteúdo multipart além da inspeção upstream se um proxy, WAF ou intermediário upstream interpretar o primeiro parâmetro `boundary`, levando o Rack a analisar uma estrutura de corpo diferente daquela validada pelo intermediário. Isso pode resultar em campos de formulário maliciosos ou conteúdo carregado ignorando a filtragem upstream. O problema é mais relevante em implantações em camadas onde as decisões de segurança são tomadas antes que a solicitação chegue ao Rack. Recommendations Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack.