Hexsave

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.11, 3.0.12 e 3.1.11 **Descrição** O Rack fornece uma interface para o desenvolvimento de aplicações web em Ruby. O problema ocorre quando um servidor, intencionalmente ou não, permite a criação de um usuário com nome contendo caracteres CRLF e de espaço em branco, ou quando o servidor está configurado para registrar todas as tentativas de login. Se um atacante inserir um nome de usuário com caractere CRLF, o logger registrará o nome de usuário malicioso com caracteres CRLF no arquivo de log. Atacantes podem quebrar formatos de log ou inserir entradas fraudulentas, potencialmente ocultando atividades reais ou injetando dados maliciosos nos arquivos de log. **Recomendações** - Atualize para a versão 2.2.11 ou posterior para o Rack versão 2.2.x - Atualize para a versão 3.0.12 ou posterior para o Rack versão 3.0.x - Atualize para a versão 3.1.11 ou posterior para o Rack versão 3.1.x Como solução temporária, considere restringir o uso de `Rack::CommonLogger` até que um patch esteja disponível. Evite usar a variável `env['REMOTE USER']` no endpoint da API afetado até que o problema seja resolvido.