Haruki0409

Name of the Vulnerable Software and Affected Versions Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 Description Rack::Directory interpola o caminho `root` configurado diretamente em uma expressão regular ao derivar o caminho do diretório exibido. Se o caminho `root` contiver metacaracteres de expressão regular, como +, * ou ., a remoção do prefixo pode falhar e a listagem de diretórios gerada pode expor o caminho completo do sistema de arquivos na saída HTML. Isso pode expor detalhes internos de implantação, como layout de diretório, nomes de usuário, pontos de montagem ou convenções de nomenclatura. O problema ocorre porque o caminho configurado é inserido diretamente em uma expressão regular sem escape. Recommendations Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack.

Nome do Software Vulnerável e Versões Afetadas Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 Descrição O componente `Rack::Static#applicable rules` do Rack avalia regras de cabeçalho em relação ao `PATH INFO` codificado por URL bruto, enquanto o caminho de serviço de arquivo é decodificado. Isso permite que um invasor ignore as regras de cabeçalho solicitando uma forma codificada de um caminho estático, desabilitando potencialmente cabeçalhos de resposta relevantes para a segurança. O problema surge de uma incompatibilidade de canonização entre o caminho usado para decisões de política de cabeçalho e o caminho usado para o serviço de arquivos. O impacto depende das regras configuradas e dos tipos de arquivos servidos. Recomendações Atualize para a versão 2.2.23, 3.1.21 ou 3.2.6 ou posterior do Rack.