CVE-2026-34827

Name of the Vulnerable Software and Affected Versions Rack versões 3.0.0.beta1 até 3.1.21 e versões 3.2.0 até 3.2.6

Description A função Rack::Multipart::Parser#handle mime head do Rack analisa parâmetros multipart citados usando pesquisas repetidas String#index e operações String#slice!. Isso pode levar ao processamento superlinear ao lidar com valores citados com escape pesado. Um invasor não autenticado pode enviar uma solicitação multipart/form-data criada com várias partes contendo valores de parâmetros escapados com barra invertida longos para causar uso excessivo de CPU durante a análise multipart, resultando em uma negação de serviço. A vulnerabilidade reside em como o analisador lida com o cabeçalho Content-Disposition, especificamente o atributo name dentro das solicitações multipart/form-data. As operações repetidas de pesquisa e corte se tornam computacionalmente caras com strings fortemente escapadas. O problema afeta as aplicações Rack que aceitam dados de formulário multipart. Um invasor pode explorar isso enviando uma solicitação com muitas partes, cada uma contendo um parâmetro name com uma longa string de caracteres escapados com barra invertida. Isso faz com que o analisador execute uma quantidade desproporcional de trabalho de CPU, potencialmente levando à degradação ou negação do serviço.

Recommendations Atualize para a versão 3.1.21 ou 3.2.6 ou posterior do Rack.