Rack — это модульный интерфейс веб-сервера Ruby. Начиная с версии 3.2.0 и до версии 3.2.6, Rack::Multipart::Parser неправильно разворачивает свернутые заголовки составных частей. Когда составной заголовок содержит последовательность obs-fold, Rack сохраняет встроенный CRLF в анализируемых значениях параметров, таких как имя файла или имя, вместо удаления сложенного разрыва строки во время развертывания.
В результате приложения, которые позже повторно используют эти проанализированные значения в заголовках ответов HTTP, могут быть уязвимы для внедрения заголовка или разделения ответа в нисходящем направлении. Эта проблема исправлена в версии 3.2.6.
Показать оригинальное описание (EN)
Rack is a modular Ruby web server interface. From version 3.2.0 to before version 3.2.6, Rack::Multipart::Parser unfolds folded multipart part headers incorrectly. When a multipart header contains an obs-fold sequence, Rack preserves the embedded CRLF in parsed parameter values such as filename or name instead of removing the folded line break during unfolding. As a result, applications that later reuse those parsed values in HTTP response headers may be vulnerable to downstream header injection or response splitting. This issue has been patched in version 3.2.6.
Характеристики атаки
Последствия
Строка CVSS v3.1