CVE-2026-26962

Name of the Vulnerable Software and Affected Versions Rack versões 3.2.0 através de 3.2.5

Description O Rack::Multipart::Parser do Rack desdobra incorretamente cabeçalhos de partes multipart dobrados. Quando um cabeçalho multipart contém uma sequência obs-fold, o Rack preserva o CRLF incorporado em valores de parâmetros analisados, como filename ou name, em vez de remover a quebra de linha dobrada durante o desdobramento. Isso pode levar a aplicações que reutilizam esses valores em cabeçalhos de resposta HTTP sendo vulneráveis a injeção de cabeçalho downstream ou divisão de resposta.

Recommendations Atualize para a versão 3.2.6 ou posterior do Rack.