PT-2021-4539 · Ruby On Rails+3 · Action Pack+3

Publicado

2021-05-01

·

Atualizado

2025-09-29

·

CVE-2021-22904

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do actionpack 4.0.0 a 6.1.3.1, 6.0.3.6, 5.2.4.5, 5.2.5
As versões do actionpack 6.1.3.2, 6.0.3.7, 5.2.4.6, 5.2.6 não são afetadas
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço na lógica de autenticação por token no Action Controller, devido a uma expressão regular excessivamente permissiva. O código afetado utiliza authenticate or request with http token ou authenticate with http token para autenticação de solicitações. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para as versões do ActionPack 4.0.0 a 6.1.3.1, 6.0.3.6, 5.2.4.5 e 5.2.5, atualize para a versão 6.1.3.2, 6.0.3.7, 5.2.4.6 ou 5.2.6.
Como solução temporária, considere aplicar o patch provisório ao inicializador:
ruby

module ActionController::HttpAuthentication::Token

 AUTHN PAIR DELIMITERS = /(?:,|;|t)/

end

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2021-2595
ALT-PU-2023-4268
ALT-PU-2024-7814
BDU:2021-05203
CVE-2021-22904
DLA-2655-1
DSA-4929-1
GHSA-7WJX-3G7J-8584
OESA-2021-1248
OPENSUSE-SU-2022_2108-1
OPENSUSE-SU-2024:11317-1
OPENSUSE-SU-2024:11318-1
OPENSUSE-SU-2024:11821-1
RHSA-2021:4702
SUSE-SU-2022:2108-1
SUSE-SU-2022_2108-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Action Pack