CVE-2026-26961

Name of the Vulnerable Software and Affected Versions Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6

Description O Rack::Multipart::Parser do Rack usa uma expressão regular gananciosa para extrair o parâmetro boundary de multipart/form-data. Quando um cabeçalho Content-Type contém vários parâmetros boundary, o Rack seleciona o último em vez do primeiro. Essa discrepância pode permitir que um invasor contrabandeie conteúdo multipart além da inspeção upstream se um proxy, WAF ou intermediário upstream interpretar o primeiro parâmetro boundary, levando o Rack a analisar uma estrutura de corpo diferente daquela validada pelo intermediário. Isso pode resultar em campos de formulário maliciosos ou conteúdo carregado ignorando a filtragem upstream. O problema é mais relevante em implantações em camadas onde as decisões de segurança são tomadas antes que a solicitação chegue ao Rack.

Recommendations Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack.