Rack предоставляет интерфейс для разработки веб-приложений на Ruby. До версий 2.2.11, 3.0.12 и 3.1.10, Rack::CommonLogger может быть подвер…

Rack предоставляет интерфейс для разработки веб-приложений на Ruby. До версий 2.2.11, 3.0.12 и 3.1.10, Rack::CommonLogger может быть подвергнут эксплуатации путем создания ввода, содержащего символы новой строки, для манипуляции записями журналов. Предоставленное доказательство концепции демонстрирует инъекцию вредоносного содержимого в журналы. Когда пользователь предоставляет учетные данные авторизации через Rack::Auth::Basic, при успешном входе имя пользователя будет помещено в env['REMOTE_USER'] и позже будет использоваться Rack::CommonLogger для целей логирования. Проблема возникает, когда сервер намеренно или непреднамеренно позволяет создание пользователя с именем, содержащим символы CRLF и пробелы, или сервер просто хочет записать все попытки входа. Если злоумышленник вводит имя пользователя с символом CRLF, регистратор запишет вредоносное имя пользователя с символами CRLF в файл журнала. Злоумышленники могут нарушить форматы журналов или вставить поддельные записи, потенциально скрывая реальную активность или инъектируя вредоносные данные в журналы. Версии 2.2.11, 3.0.12 и 3.1.10 содержат исправление.