Daytriftnewgen

**Nome do Software Vulnerável e Versões Afetadas** OWASP Core Rule Set versões anteriores a 4.22.0 OWASP Core Rule Set versões anteriores a 3.3.8 **Descrição** Um erro na regra 922110 ocorre ao processar solicitações multipart com múltiplas partes. Quando a primeira regra em uma cadeia itera sobre uma coleção, como `MULTIPART PART HEADERS`, as variáveis de captura `TX:0` e `TX:1` são sobrescritas a cada iteração. Consequentemente, apenas o último valor capturado fica disponível para a regra encadeada. Isso permite que atacantes ignorem a validação de charset ao colocar um charset malicioso (por exemplo, UTF-7 para XSS) em uma parte inicial da solicitação e um charset legítimo em uma parte posterior, fazendo com que o WAF ignore a carga maliciosa. **Recomendações** Atualizar para a versão 4.22.0. Atualizar para a versão 3.3.8. Como medida paliativa temporária, considere desativar a regra 922110, embora isso reduza a proteção geral.