PT-2025-7051 · Rack+6 · Rack+6
Hexsave
·
Publicado
2025-02-12
·
Atualizado
2026-03-13
·
CVE-2025-25184
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Rack anteriores a 2.2.11, 3.0.12 e 3.1.11
Descrição
O Rack fornece uma interface para o desenvolvimento de aplicações web em Ruby. O problema ocorre quando um servidor, intencionalmente ou não, permite a criação de um usuário com nome contendo caracteres CRLF e de espaço em branco, ou quando o servidor está configurado para registrar todas as tentativas de login. Se um atacante inserir um nome de usuário com caractere CRLF, o logger registrará o nome de usuário malicioso com caracteres CRLF no arquivo de log. Atacantes podem quebrar formatos de log ou inserir entradas fraudulentas, potencialmente ocultando atividades reais ou injetando dados maliciosos nos arquivos de log.
Recomendações
- Atualize para a versão 2.2.11 ou posterior para o Rack versão 2.2.x
- Atualize para a versão 3.0.12 ou posterior para o Rack versão 3.0.x
- Atualize para a versão 3.1.11 ou posterior para o Rack versão 3.1.x
Como solução temporária, considere restringir o uso de
Rack::CommonLoggeraté que um patch esteja disponível. Evite usar a variávelenv['REMOTE USER']no endpoint da API afetado até que o problema seja resolvido.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Rack
Red Hat
Red Os
Suse
Ubuntu