CVE-2021-29479

**Nome do software vulnerável e versões afetadas:

Versões do Ratpack anteriores à 1.9.0

Descrição:

A vulnerabilidade permite que um cabeçalho X-Forwarded-Host fornecido pelo usuário cause envenenamento de cache em um servidor de cache que atua como front-end de um servidor Ratpack, caso a chave de cache não inclua o cabeçalho X-Forwarded-Host como parte da chave de cache. Os usuários só ficam vulneráveis se não configurarem uma instância personalizada de PublicAddress. Por padrão, o Ratpack utiliza uma versão inferida de PublicAddress, que é vulnerável. Isso pode ser usado para realizar envenenamento de cache de redirecionamento, em que um invasor pode forçar um redirecionamento armazenado em cache a redirecionar para o site dele, em vez do local de redirecionamento pretendido.

Recomendações:

Para versões anteriores à 1.9.0, certifique-se de que ServerConfigBuilder::publicAddress configure corretamente o servidor em produção para mitigar o problema.

Como solução alternativa temporária, considere configurar uma instância personalizada de PublicAddress para impedir o uso da versão inferida de PublicAddress.

Atualize para o Ratpack 1.9.0 ou posterior, que inclui alterações que mitigam essa vulnerabilidade, como uma nova implementação padrão de PublicAddress e alterações nos redirecionamentos relativos.