Rack - это модульный интерфейс веб-сервера Ruby. От версий 3.0.0.beta1 до 3.1.21, и 3.2.0 до 3.2.6, Rack::Запрос анализирует заголовок Хост…
Rack - это модульный интерфейс веб-сервера Ruby. От версий 3.0.0.beta1 до 3.1.21, и 3.2.0 до 3.2.6, Rack::Запрос анализирует заголовок Хоста, используя регулярное выражение AUTHORITY, которое принимает символы, не допускаемые в RFC-совместимых именах хостов, включая /, ?, # и @. Поскольку req.host возвращает полное количество разбора, приложения, которые проверяют хосты с помощью наивных префиксов или суффикса, могут быть обойдены. Это может привести к отравлению заголовком хоста в приложениях, которые используют req.host, req.url или req.base_url для генерации ссылок, перенаправлений или проверки происхождения. Эта проблема была исправлена в версиях 3.1.21 и 3.2.6.
Продукт получает входные данные, которые должны быть правильно сформированы — то есть соответствовать определённому синтаксису, — однако не проверяет или некорректно проверяет их соответствие этому синтаксису.
https://cwe.mitre.org/data/definitions/1286.html →Открыть в коллекции CWE →Данная атака эксплуатирует целевое программное обеспечение, формирующее SQL-запросы на основе пользовательского ввода. Злоумышленник формирует входные строки таким образом, чтобы в результате построения SQL-запросов на их основе получались SQL-выражения, выполняющие действия, отличные от предусмотренных приложением. Внедрение SQL-кода является следствием некорректной проверки входных данных приложением.
https://capec.mitre.org/data/definitions/66.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/676.html →Открыть в коллекции CAPEC →