CVE-2025-46727

Nome do Software Vulnerável e Versões Afetadas Versões do Rack anteriores a 2.2.14, 3.0.16 e 3.1.14

Descrição O Rack é uma interface modular de servidor web Ruby. O Rack::QueryParser analisa strings de consulta e corpos application/x-www-form-urlencoded em estruturas de dados Ruby sem impor qualquer limite ao número de parâmetros, permitindo que atacantes enviem solicitações com números extremamente grandes de parâmetros. Isso permite que um atacante envie uma única solicitação contendo centenas de milhares (ou mais) de parâmetros, o que consome memória e CPU excessivos durante a análise. Um atacante pode desencadear uma negação de serviço enviando solicitações HTTP especialmente criadas, o que pode causar esgotamento de memória ou saturação dos recursos de CPU, travando ou derrubando o servidor Rack. Isso resulta em interrupção total do serviço até que o worker afetado seja reiniciado.

Recomendações Para resolver o problema, atualize para uma versão do Rack que limite o número de parâmetros analisados, como as versões 2.2.14, 3.0.16 ou 3.1.14. Alternativamente, use middleware para impor um tamanho máximo de string de consulta ou contagem de parâmetros. Utilize um proxy reverso (como o Nginx) para limitar os tamanhos das solicitações e rejeitar strings de consulta ou corpos excessivamente grandes. Limitar os tamanhos do corpo da solicitação e os comprimentos das strings de consulta no nível do servidor web ou CDN é uma mitigação eficaz.