PT-2022-3423 · Rack+7 · Rack+7
Vairelt
·
Publicado
2022-05-27
·
Atualizado
2026-03-13
·
CVE-2022-30123
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Rack anteriores à 2.0.9.1
Versões do Rack anteriores à 2.1.4.1
Versões do Rack anteriores à 2.2.3.1
Descrição
Existe uma vulnerabilidade de injeção de sequência no Rack, que poderia permitir uma possível fuga de shell nos componentes Lint e CommonLogger. Esse problema está relacionado à validação incorreta de entradas ao processar dados passados pelo middleware Lint e CommonLogger do Rack. A exploração da vulnerabilidade pode permitir que um invasor remoto transmita dados especialmente criados para o aplicativo e execute comandos arbitrários do sistema operacional no sistema alvo. Solicitações cuidadosamente criadas podem fazer com que sequências de escape de shell sejam gravadas no terminal por meio dos middlewares Lint e CommonLogger do Rack, o que pode ser aproveitado para possivelmente executar comandos no terminal da vítima.
Recomendações
Para versões anteriores à 2.0.9.1, atualize para a versão 2.0.9.1 ou posterior.
Para versões anteriores à 2.1.4.1, atualize para a versão 2.1.4.1 ou posterior.
Para versões anteriores à 2.2.3.1, atualize para a versão 2.2.3.1 ou posterior.
Como solução alternativa temporária, considere remover os middlewares Rack::Lint e Rack::CommonLogger do seu aplicativo.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Rack
Red Hat
Red Os
Suse
Ubuntu