CVE-2026-25500

Nome do Software Vulnerável e Versões Afetadas Versões do Rack anteriores a 2.2.22 Versões do Rack anteriores a 3.1.20 Versões do Rack anteriores a 3.2.5

Descrição O componente Rack::Directory do Rack gera índices de diretório HTML com links clicáveis para cada entrada de arquivo. Se existir um arquivo com um nome base começando com o esquema javascript: (por exemplo, javascript:alert(1)), o índice gerado inclui uma âncora com um atributo href definido para esse esquema. Clicar neste link executa JavaScript no navegador. Isso resulta em uma condição de cross-site scripting (XSS) no lado do cliente nas listagens de diretório geradas por Rack::Directory. O problema ocorre porque o nome base do arquivo é inserido diretamente no atributo href sem validação ou normalização. O componente vulnerável é o Rack::Directory.

Recomendações Atualize para a versão 2.2.22 ou posterior do Rack. Atualize para a versão 3.1.20 ou posterior do Rack. Atualize para a versão 3.2.5 ou posterior do Rack. Evite expor diretórios controlados pelo usuário via Rack::Directory. Aplique uma Política de Segurança de Conteúdo (CSP) rigorosa para reduzir o impacto de potenciais problemas de execução no lado do cliente. Restrinja ou sanitize os nomes de arquivos enviados para impedir prefixos de esquema URI perigosos.