Kwkr

Nome do Software Vulnerável e Versões Afetadas Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 Descrição Rack::Utils.select best encoding processa valores `Accept-Encoding` com complexidade de tempo quadrática quando o cabeçalho contém muitas entradas curinga (*). Como este método é usado por `Rack::Deflater` para escolher uma codificação de resposta, um invasor não autenticado pode enviar uma única solicitação com um cabeçalho `Accept-Encoding` criado e causar consumo desproporcional de CPU no caminho do middleware de compressão. Isso resulta em uma condição de negação de serviço para aplicativos que usam `Rack::Deflater`. O ataque não requer sintaxe HTTP inválida ou corpos de carga grandes. Uma única solicitação do tamanho do cabeçalho é suficiente para atingir o código vulnerável. Recomendações Atualize para a versão 2.2.23, 3.1.21 ou 3.2.6 do Rack.

**Name of the Vulnerable Software and Affected Versions** API users (affected versions not specified) **Description** The API allows code execution within the context of the api-server through the `/api/v2/dagReports` endpoint. This occurs when the api-server is deployed in an environment where Dag files are accessible. The vulnerability involves the execution of Dag code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Rack versions prior to 2.2.19 Rack versions prior to 3.1.17 Rack versions prior to 3.2.2 **Description** Rack is a modular Ruby web server interface. The `Rack::Multipart::Parser` component does not limit the size of the multipart preamble, potentially leading to excessive memory consumption and process termination due to out-of-memory conditions. An attacker can send a large preamble within a multipart/form-data request to trigger this issue. The impact is related to request sizes and concurrency, potentially causing worker crashes or slowdowns due to garbage collection. **Recommendations** Update to Rack version 2.2.19 or later. Update to Rack version 3.1.17 or later. Update to Rack version 3.2.2 or later. As a workaround, limit the total request body size at the proxy or web server level. As a workaround, monitor memory usage and set per-process limits to prevent out-of-memory conditions.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.19 Versões do Rack anteriores a 3.1.17 Versões do Rack anteriores a 3.2.2 **Descrição** O Rack é uma interface modular de servidor web Ruby. O componente `Rack::Multipart::Parser` armazena campos de formulário que não sejam de arquivo na memória como objetos `String` do Ruby. Um campo de texto grande dentro de uma requisição multipart/form-data pode consumir memória significativa do processo, potencialmente levando a condições de esgotamento de memória (OOM) e negação de serviço (DoS). Atacantes podem explorar isso enviando requisições com campos grandes que não sejam de arquivo, causando uso excessivo de memória e potencialmente causando a falha de workers ou aumentando a sobrecarga da coleta de lixo. Todas as aplicações Rack que processam envios de formulário multipart são potencialmente afetadas. **Recomendações** Atualize para a versão 2.2.19 ou posterior do Rack. Atualize para a versão 3.1.17 ou posterior do Rack. Atualize para a versão 3.2.2 ou posterior do Rack. Restrinja o tamanho máximo do corpo da requisição na camada do servidor web ou proxy. Valide e rejeite campos de formulário incomumente grandes no nível da aplicação.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.19 Versões do Rack anteriores a 3.1.17 Versões do Rack anteriores a 3.2.2 **Descrição** O Rack é uma interface de servidor web Ruby modular. O componente `Rack::Multipart::Parser` pode acumular dados ilimitados ao processar requisições multipart com blocos de cabeçalho incompletos que não possuem a linha em branco obrigatória. Isso permite que um atacante remoto esgote a memória, potencialmente levando a uma negação de serviço (DoS). Atacantes podem enviar cabeçalhos multipart incompletos para causar alto uso de memória, resultando na terminação do processo ou degradação significativa de desempenho. O impacto é proporcional aos limites de tamanho da requisição e à concorrência. Aplicações que manipulam uploads multipart podem ser afetadas. O analisador continua anexando bytes recebidos à memória sem um limite de tamanho. **Recomendações** Atualize para a versão 2.2.19 ou posterior do Rack. Atualize para a versão 3.1.17 ou posterior do Rack. Atualize para a versão 3.2.2 ou posterior do Rack. Como solução alternativa, restrinja os tamanhos máximos de requisição na camada de proxy ou servidor web.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.18 **Descrição** O componente `QueryParser` do Rack conta incorretamente os parâmetros ao usar ambos os separadores '&' e ';'. O `params limit` é imposto apenas para parâmetros separados por '&', permitindo que atacantes contornem o limite usando ';' como separador. Isso pode levar a um aumento no consumo de CPU e memória, potencialmente causando uma condição de negação de serviço. Aplicações que utilizam a configuração padrão `Rack::QueryParser` estão potencialmente expostas. **Recomendações** Atualize para a versão 2.2.18 ou posterior do Rack. Force o uso de '&' como o único separador de parâmetros.