Stengineering0

**Nome do Software Vulnerável e Versões Afetadas** Rack::Session versões 2.0.0 a 2.1.0 **Descrição** O problema diz respeito ao middleware Rack::Session::Pool, onde requisições simultâneas podem restaurar uma sessão excluída, permitindo que um usuário não autenticado assuma essa sessão. Se um atacante conseguir obter um cookie de sessão e disparar uma requisição de longa duração próxima ao momento em que o usuário faz logout, ele poderá manter acesso não autorizado mesmo após o usuário ter tentado encerrar a sessão. **Recomendações** - Atualize para a versão 2.1.1 ou posterior. - Garanta que sua aplicação invalide sessões atomicamente marcando-as como encerradas, por exemplo, utilizando uma flag `logged out`, em vez de excluí-las, e verifique essa flag em cada requisição para prevenir a reutilização. - Implemente um armazenamento de sessão personalizado que rastreie timestamps de invalidação de sessão e recuse aceitar dados de sessão caso a sessão tenha sido invalidada após o início da requisição.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.14 **Descrição** O problema afeta o Rack, uma interface modular de servidor web Ruby, ao utilizar o middleware `Rack::Session::Pool`. Requisições Rack simultâneas podem restaurar uma sessão Rack excluída, permitindo que um usuário não autenticado ocupe essa sessão. Isso ocorre devido a condições de corrida em requisições Rack concorrentes. Um atacante pode explorar isso desencadeando uma requisição de longa duração dentro da mesma sessão, próxima ao momento do logout do usuário, mantendo acesso ilícito mesmo após o usuário ter tentado sair. **Recomendações** Para versões anteriores a 2.2.14, garanta que a aplicação invalide sessões atomicamente marcando-as como deslogadas, por exemplo, usando uma flag `logged out`, em vez de excluí-las, e verifique esta flag em cada requisição para prevenir reutilização. Alternativamente, implemente um armazenamento de sessão personalizado que rastreie carimbos de tempo de invalidação de sessão e recuse aceitar dados de sessão se a sessão foi invalidada após o início da requisição. Atualize para a versão 2.2.14, que contém uma correção para o problema.