Taiphung217

Name of the Vulnerable Software and Affected Versions Rack versões 3.0.0.beta1 até 3.1.21 e versões 3.2.0 até 3.2.6 Description A função `Rack::Multipart::Parser#handle mime head` do Rack analisa parâmetros multipart citados usando pesquisas repetidas `String#index` e operações `String#slice!`. Isso pode levar ao processamento superlinear ao lidar com valores citados com escape pesado. Um invasor não autenticado pode enviar uma solicitação `multipart/form-data` criada com várias partes contendo valores de parâmetros escapados com barra invertida longos para causar uso excessivo de CPU durante a análise multipart, resultando em uma negação de serviço. A vulnerabilidade reside em como o analisador lida com o cabeçalho `Content-Disposition`, especificamente o atributo `name` dentro das solicitações `multipart/form-data`. As operações repetidas de pesquisa e corte se tornam computacionalmente caras com strings fortemente escapadas. O problema afeta as aplicações Rack que aceitam dados de formulário multipart. Um invasor pode explorar isso enviando uma solicitação com muitas partes, cada uma contendo um parâmetro `name` com uma longa string de caracteres escapados com barra invertida. Isso faz com que o analisador execute uma quantidade desproporcional de trabalho de CPU, potencialmente levando à degradação ou negação do serviço. Recommendations Atualize para a versão 3.1.21 ou 3.2.6 ou posterior do Rack.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rack anteriores a 2.2.14, 3.0.16 e 3.1.14 **Descrição** O Rack é uma interface modular de servidor web Ruby. O `Rack::QueryParser` analisa strings de consulta e corpos `application/x-www-form-urlencoded` em estruturas de dados Ruby sem impor qualquer limite ao número de parâmetros, permitindo que atacantes enviem solicitações com números extremamente grandes de parâmetros. Isso permite que um atacante envie uma única solicitação contendo centenas de milhares (ou mais) de parâmetros, o que consome memória e CPU excessivos durante a análise. Um atacante pode desencadear uma negação de serviço enviando solicitações HTTP especialmente criadas, o que pode causar esgotamento de memória ou saturação dos recursos de CPU, travando ou derrubando o servidor Rack. Isso resulta em interrupção total do serviço até que o worker afetado seja reiniciado. **Recomendações** Para resolver o problema, atualize para uma versão do Rack que limite o número de parâmetros analisados, como as versões 2.2.14, 3.0.16 ou 3.1.14. Alternativamente, use middleware para impor um tamanho máximo de string de consulta ou contagem de parâmetros. Utilize um proxy reverso (como o Nginx) para limitar os tamanhos das solicitações e rejeitar strings de consulta ou corpos excessivamente grandes. Limitar os tamanhos do corpo da solicitação e os comprimentos das strings de consulta no nível do servidor web ou CDN é uma mitigação eficaz.

**Nome do software vulnerável e versões afetadas** Versões do D-Tale anteriores à 3.16.1 **Descrição** O D-Tale é um visualizador para estruturas de dados pandas. Usuários que hospedam o D-Tale publicamente podem estar vulneráveis à execução remota de código, permitindo que invasores executem código malicioso no servidor. O endpoint `update-settings` está envolvido, especificamente a capacidade dos usuários de atualizar o sinalizador `enable custom filters`. **Recomendações** Para versões anteriores à 3.16.1, a única solução alternativa é hospedar o D-Tale apenas para usuários confiáveis. Para todas as versões afetadas, os usuários devem atualizar para a versão 3.16.1, na qual o endpoint `update-settings` bloqueia a capacidade dos usuários de atualizar o sinalizador `enable custom filters`.