Sammiee5311

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.7.5 a 2.11.2 do Caddy **Descrição** O matcher `vars regexp` no Caddy expande duas vezes a entrada controlada pelo usuário por meio do substituidor do Caddy. Quando o `vars regexp` corresponde a um marcador como `{http.request.header.X-Input}`, o valor do cabeçalho é resolvido e reavaliado, permitindo que um atacante injete marcadores como `{env.DATABASE URL}` ou `{file./etc/passwd}` em um cabeçalho de solicitação e, possivelmente, vaze variáveis de ambiente, conteúdo de arquivos e informações do sistema. Este problema decorre de uma inconsistência no nível do código em que o `vars regexp` inclui uma etapa de expansão secundária desnecessária, ausente em `header regexp` e `path regexp`. A vulnerabilidade foi introduzida por uma correção destinada a resolver chaves de marcadores. Um atacante pode explorar isso criando solicitações com cabeçalhos maliciosos, resultando em vazamento de informações. A vulnerabilidade permite o acesso a variáveis de ambiente, conteúdo de arquivos (até 1 MB) e informações do sistema, como nome do host e detalhes do sistema operacional. **Recomendações** Atualize o Caddy para a versão 2.11.2 ou posterior.