Vairelt

**Nome do software vulnerável e versões afetadas** Versões do Rack anteriores à 2.0.9.1 Versões do Rack anteriores à 2.1.4.1 Versões do Rack anteriores à 2.2.3.1 **Descrição** Existe uma vulnerabilidade de injeção de sequência no Rack, que poderia permitir uma possível fuga de shell nos componentes Lint e CommonLogger. Esse problema está relacionado à validação incorreta de entradas ao processar dados passados pelo middleware Lint e CommonLogger do Rack. A exploração da vulnerabilidade pode permitir que um invasor remoto transmita dados especialmente criados para o aplicativo e execute comandos arbitrários do sistema operacional no sistema alvo. Solicitações cuidadosamente criadas podem fazer com que sequências de escape de shell sejam gravadas no terminal por meio dos middlewares Lint e CommonLogger do Rack, o que pode ser aproveitado para possivelmente executar comandos no terminal da vítima. **Recomendações** Para versões anteriores à 2.0.9.1, atualize para a versão 2.0.9.1 ou posterior. Para versões anteriores à 2.1.4.1, atualize para a versão 2.1.4.1 ou posterior. Para versões anteriores à 2.2.3.1, atualize para a versão 2.2.3.1 ou posterior. Como solução alternativa temporária, considere remover os middlewares Rack::Lint e Rack::CommonLogger do seu aplicativo.