Th4S1S

Name of the Vulnerable Software and Affected Versions Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 Description O Rack::Static usa uma verificação simples de prefixo de string para determinar se uma solicitação deve ser servida como um arquivo estático. Quando configurado com prefixos de URL como "/css", ele corresponde a qualquer caminho de solicitação que comece com essa string, incluindo caminhos não relacionados, como "/css-config.env" ou "/css-backup.sql". Isso pode levar ao fornecimento não intencional de arquivos sob a raiz estática que compartilham o prefixo configurado, resultando em divulgação de informações. O problema ocorre porque a lógica de correspondência verifica apenas se o caminho da solicitação começa com a string de prefixo, sem exigir um limite de segmento de caminho. Por exemplo, com uma configuração `use Rack::Static, urls: ["/css", "/js"], root: "public"`, caminhos como `/css-config.env` e `/css-backup.sql` também são correspondidos se esses arquivos existirem sob a raiz estática. Isso pode expor arquivos de configuração, segredos, backups ou outros conteúdos estáticos não intencionais. Recommendations Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack. Evite colocar arquivos confidenciais sob o diretório raiz do `Rack::Static`. Prefira mapeamentos de URL estáticos que não possam se sobrepor a nomes de arquivos confidenciais.

**Nome do Software Vulnerável e Versões Afetadas** Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6 **Descrição** O `Rack::Multipart::Parser` do Rack não limita o tamanho dos uploads multipart quando um cabeçalho `Content-Length` não está presente, como com a codificação de transferência em partes (chunked transfer encoding) HTTP. Especificamente, ao processar solicitações `multipart/form-data` sem um cabeçalho `Content-Length`, o analisador continua lendo até o final do fluxo sem um limite de tamanho. Para partes de arquivo, os dados carregados são gravados diretamente em um arquivo temporário sem serem restritos pelo limite de upload na memória. Isso permite que um invasor não autenticado transmita um upload de arquivo arbitrariamente grande, consumindo potencialmente espaço em disco ilimitado e causando uma negação de serviço. O analisador aplica `BoundedIO` apenas quando `content length` não é `nil`: ```ruby io = BoundedIO.new(io, content length) if content length ``` **Recomendações** Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack.

Name of the Vulnerable Software and Affected Versions Rack versões 3.0.0.beta1 até 3.1.20 e 3.2.0 até 3.2.5 Description A interface de servidor web Rack é suscetível a um problema de análise de cabeçalho dentro de `Rack::Utils.forwarded values`. O componente analisa incorretamente o cabeçalho Forwarded RFC 7239 dividindo por ponto e vírgula antes de lidar com valores entre aspas. Isso pode levar à interpretação incorreta de cabeçalhos contendo ponto e vírgula dentro de valores entre aspas como múltiplos diretivos em vez de um único valor. Essa discrepância pode permitir que um invasor contrabandeie parâmetros `host`, `proto`, `for` ou `by` por meio de um único valor de cabeçalho. O problema surge da lógica do método, que divide o cabeçalho em ponto e vírgula antes de analisar pares individuais `name=value`, desviando-se do tratamento de valores entre aspas do RFC 7239. Aplicações que dependem do cabeçalho `Forwarded` para metadados de solicitação podem ser vulneráveis a valores controlados por invasores para `host`, `proto`, `for` ou componentes de URL relacionados, levando potencialmente à falsificação de host ou esquema. Recommendations Atualize para a versão 3.1.21 ou 3.2.6 do Rack para resolver o problema. Evite confiar em cabeçalhos `Forwarded` fornecidos pelo cliente, a menos que sejam normalizados ou regenerados por um proxy reverso confiável. Prefira remover os cabeçalhos `Forwarded` recebidos na borda e reconstruí-los a partir de metadados de proxy confiáveis. Evite usar `req.host`, `req.scheme`, `req.base url` ou `req.url` para operações confidenciais, a menos que a cadeia de encaminhamento seja explicitamente confiável e validada.

As versões do Rack 3.0.0.beta1 até 3.1.21 e de 3.2.0 até 3.2.6 são afetadas por um problema em que o componente `Rack::Request` analisa incorretamente o cabeçalho `Host`, aceitando caracteres não permitidos em nomes de host compatíveis com RFC, como /, ?, # e @. Isso pode levar ao envenenamento do cabeçalho Host em aplicativos que usam `req.host`, `req.url` ou `req.base url` para geração de links, redirecionamentos ou validação de origem. O problema se deve ao uso de uma expressão regular excessivamente permissiva para analisar o componente de autoridade do cabeçalho Host. Aplicativos que realizam validação de host ingênua podem ser vulneráveis. Recomendações: Atualize para a versão 3.1.21 ou 3.2.6 ou posterior do Rack.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Online Book Shop. Ela afeta uma função desconhecida do arquivo /search result.php. A manipulação do argumento `s` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, considere desabilitar a função desconhecida do arquivo /search result.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /search result.php para minimizar o risco de exploração. Evite utilizar o argumento `s` na função afetada até que a vulnerabilidade seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Book Shop versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /process login.php, onde a manipulação do argumento `usernm` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Online Book Shop versão 1.0, considere desativar o arquivo `/process login.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o argumento `usernm` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do editor Trix anteriores à 2.1.12 **Descrição** O Trix é um editor de texto rico do tipo "o que você vê é o que você obtém" para escrita cotidiana. O problema ocorre ao colar código malicioso no campo de link, permitindo que um atacante engane o usuário para copiar e colar uma URL `javascript:` maliciosa como um link. Isso pode executar código JavaScript arbitrário no contexto da sessão do usuário, potencialmente levando a ações não autorizadas ou à divulgação de informações sensíveis. **Recomendações** Atualize para a versão 2.1.12 ou posterior do editor Trix para receber a correção. Como solução alternativa temporária, considere bloquear navegadores que não suportam uma Política de Segurança de Conteúdo (CSP) para minimizar o risco de exploração. Configure políticas CSP, como `script-src 'self'`, para garantir que apenas scripts hospedados na mesma origem sejam executados, e proíba explicitamente scripts inline usando `script-src-elem`.