CVE-2026-34829

Nome do Software Vulnerável e Versões Afetadas Rack versões anteriores a 2.2.23, 3.1.21 e 3.2.6

Descrição O Rack::Multipart::Parser do Rack não limita o tamanho dos uploads multipart quando um cabeçalho Content-Length não está presente, como com a codificação de transferência em partes (chunked transfer encoding) HTTP. Especificamente, ao processar solicitações multipart/form-data sem um cabeçalho Content-Length, o analisador continua lendo até o final do fluxo sem um limite de tamanho. Para partes de arquivo, os dados carregados são gravados diretamente em um arquivo temporário sem serem restritos pelo limite de upload na memória. Isso permite que um invasor não autenticado transmita um upload de arquivo arbitrariamente grande, consumindo potencialmente espaço em disco ilimitado e causando uma negação de serviço. O analisador aplica BoundedIO apenas quando content length não é nil:

io = BoundedIO.new(io, content length) if content length

Recomendações Atualize para a versão 2.2.23 ou posterior do Rack. Atualize para a versão 3.1.21 ou posterior do Rack. Atualize para a versão 3.2.6 ou posterior do Rack.