Hackingrepo

**Nome do Software Vulnerável e Versões Afetadas** OWASP Core Rule Set (CRS) versões anteriores a 3.3.9 e anteriores a 4.25.0 **Descrição** O OWASP Core Rule Set (CRS) contém uma falha onde o preenchimento com espaços em branco nos nomes dos arquivos pode ignorar as verificações de extensão de upload de arquivos. Isso permite o upload de arquivos perigosos como .php, .phar, .jsp e .jspx. As regras afetadas não normalizam os espaços em branco antes de avaliar a regex de extensão do arquivo, levando a uma falha na verificação da extensão com ponto. A exploração é mais prática em sistemas Windows. **Recomendações** Atualize para a versão 3.3.9 ou 4.25.0 do OWASP CRS.