PT-2025-9682 · Rack+5 · Rack+5

Masamuneee

Publicado

2025-03-04

Atualizado

2026-03-13

CVE-2025-27111

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Rack anteriores à 2.2.12 Versões do Rack anteriores à 3.0.13 Versões do Rack anteriores à 3.1.11

Descrição O problema diz respeito ao middleware Rack::Sendfile, que registra em log valores não sanitizados do cabeçalho X-Sendfile-Type. Um atacante pode explorar isso injetando sequências de escape, como caracteres de nova linha, no cabeçalho, resultando em injeção de log.

Recomendações Para versões anteriores à 2.2.12, atualize para a versão 2.2.12 ou posterior. Para versões anteriores à 3.0.13, atualize para a versão 3.0.13 ou posterior. Para versões anteriores à 3.1.11, atualize para a versão 3.1.11 ou posterior.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-117CWE-93

Identificadores relacionados

BDU:2025-04293

CVE-2025-27111

DLA-4090-1

DSA-5886-1

GHSA-8CGQ-6MH2-7J6V

MGASA-2025-0311

OESA-2025-1299

OPENSUSE-SU-2025:14859-1

OPENSUSE-SU-2025:14875-1

OPENSUSE-SU-2025_0874-1

OPENSUSE-SU-2025_1492-1

OPENSUSE-SU-2026:10286-1

OPENSUSE-SU-2026:10358-1

SUSE-SU-2025:0874-1

SUSE-SU-2025:1492-1

USN-7366-1

USN-7366-2

Produtos afetados

Debian

Linuxmint

Rack

Red Os

Suse

Ubuntu

PT-2025-9682 · Rack+5 · Rack+5

CVE-2025-27111

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 89