CVE-2025-30221

Nome do Software Vulnerável e Versões Afetadas Versões do Pitchfork anteriores à 0.11.0

Descrição O problema refere-se à Injeção de Cabeçalho de Resposta HTTP quando o Pitchfork é utilizado com o Rack 3. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais esse problema foi explorado.

Recomendações Para versões anteriores à 0.11.0, atualize para a versão 0.11.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor HTTP até que a atualização seja aplicada.