CVE-2026-32762

Name of the Vulnerable Software and Affected Versions Rack versões 3.0.0.beta1 até 3.1.20 e 3.2.0 até 3.2.5

Description A interface de servidor web Rack é suscetível a um problema de análise de cabeçalho dentro de Rack::Utils.forwarded values. O componente analisa incorretamente o cabeçalho Forwarded RFC 7239 dividindo por ponto e vírgula antes de lidar com valores entre aspas. Isso pode levar à interpretação incorreta de cabeçalhos contendo ponto e vírgula dentro de valores entre aspas como múltiplos diretivos em vez de um único valor. Essa discrepância pode permitir que um invasor contrabandeie parâmetros host, proto, for ou by por meio de um único valor de cabeçalho. O problema surge da lógica do método, que divide o cabeçalho em ponto e vírgula antes de analisar pares individuais name=value, desviando-se do tratamento de valores entre aspas do RFC 7239. Aplicações que dependem do cabeçalho Forwarded para metadados de solicitação podem ser vulneráveis a valores controlados por invasores para host, proto, for ou componentes de URL relacionados, levando potencialmente à falsificação de host ou esquema.

Recommendations Atualize para a versão 3.1.21 ou 3.2.6 do Rack para resolver o problema. Evite confiar em cabeçalhos Forwarded fornecidos pelo cliente, a menos que sejam normalizados ou regenerados por um proxy reverso confiável. Prefira remover os cabeçalhos Forwarded recebidos na borda e reconstruí-los a partir de metadados de proxy confiáveis. Evite usar req.host, req.scheme, req.base url ou req.url para operações confidenciais, a menos que a cadeia de encaminhamento seja explicitamente confiável e validada.