CVE-2026-34835

As versões do Rack 3.0.0.beta1 até 3.1.21 e de 3.2.0 até 3.2.6 são afetadas por um problema em que o componente Rack::Request analisa incorretamente o cabeçalho Host, aceitando caracteres não permitidos em nomes de host compatíveis com RFC, como /, ?, # e @. Isso pode levar ao envenenamento do cabeçalho Host em aplicativos que usam req.host, req.url ou req.base url para geração de links, redirecionamentos ou validação de origem. O problema se deve ao uso de uma expressão regular excessivamente permissiva para analisar o componente de autoridade do cabeçalho Host. Aplicativos que realizam validação de host ingênua podem ser vulneráveis.

Recomendações: Atualize para a versão 3.1.21 ou 3.2.6 ou posterior do Rack.