PT-2022-7277 · Sinatra+8 · Sinatra+8

Motoyasu-Saburi

·

Publicado

2022-08-03

·

Atualizado

2025-07-22

·

CVE-2022-45442

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Sinatra 2.0 a 2.2.2
Versões do Sinatra 3.0 a 3.0.3
Descrição
O problema está relacionado a um ataque de download de arquivo refletido (RFD) que define o cabeçalho Content-Disposition de uma resposta quando o nome do arquivo é derivado de uma entrada fornecida pelo usuário. Isso permite que um invasor execute código arbitrário. A vulnerabilidade está associada ao carregamento de código sem verificação de sua integridade.
Recomendações
Para as versões 2.0 a 2.2.2 do Sinatra, atualize para a versão 2.2.3 para resolver o problema.
Para as versões 3.0 a 3.0.3 do Sinatra, atualize para a versão 3.0.4 para resolver o problema.
Como solução temporária, considere restringir o uso de entradas fornecidas pelo usuário no nome do arquivo para minimizar o risco de exploração.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-494

Identificadores relacionados

ALSA-2023:0855
ALSA-2023:0974
ALSA-2023_0855
ALSA-2023_0974
BDU:2024-01888
BIT-DJANGO-2022-36359
CESA-2023_0855
CVE-2022-45442
DLA-3264-1
DLA-3877-1
GHSA-2X8X-JMRP-PHXW
GHSA-8X94-HMJH-97HQ
MGASA-2023-0029
OESA-2024-2474
OESA-2024-2475
OESA-2024-2476
OESA-2024-2477
OESA-2024-2490
PYSEC-2022-245
RHSA-2023:0393
RHSA-2023:0427
RHSA-2023:0506
RHSA-2023:0527
RHSA-2023:0855
RHSA-2023:0857
RHSA-2023:0974
RHSA-2023_0855
RHSA-2023_0974
RLSA-2023:0855
USN-7664-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Sinatra
Ubuntu