CVE-2026-30852

Nome do Software Vulnerável e Versões Afetadas Versões 2.7.5 a 2.11.2 do Caddy

Descrição O matcher vars regexp no Caddy expande duas vezes a entrada controlada pelo usuário por meio do substituidor do Caddy. Quando o vars regexp corresponde a um marcador como {http.request.header.X-Input}, o valor do cabeçalho é resolvido e reavaliado, permitindo que um atacante injete marcadores como {env.DATABASE URL} ou {file./etc/passwd} em um cabeçalho de solicitação e, possivelmente, vaze variáveis de ambiente, conteúdo de arquivos e informações do sistema. Este problema decorre de uma inconsistência no nível do código em que o vars regexp inclui uma etapa de expansão secundária desnecessária, ausente em header regexp e path regexp. A vulnerabilidade foi introduzida por uma correção destinada a resolver chaves de marcadores. Um atacante pode explorar isso criando solicitações com cabeçalhos maliciosos, resultando em vazamento de informações. A vulnerabilidade permite o acesso a variáveis de ambiente, conteúdo de arquivos (até 1 MB) e informações do sistema, como nome do host e detalhes do sistema operacional.

Recomendações Atualize o Caddy para a versão 2.11.2 ou posterior.