ASA-2018-00034 – Rack: Vulnerabilidade de XSS

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00034

Identificador(es)

ASA-2018-00034, CVE-2018-16471

Título

Vulnerabilidade de XSS

Produto(s)

Rack

Versão(ões) afetada(s)

All

Versão(ões) corrigida(s)

Rack 2.0.6, 1.6.11

Prova de conceito

Desconhecido

Descrição

Existe uma possível vulnerabilidade de XSS afetando o Rack. Requisições criadas cuidadosamente podem impactar os dados retornados pelo método `scheme` em `Rack::Request`. Aplicações que esperam o esquema ser limitado a “http” e “https”  e não escapam o valor de retorno podem estar vulneráveis a ataques de XSS.

Código vulnerável pode parecer com:

```
<%= request.scheme.html_safe %>
```

Note que aplicações usando os mecanismos normais de escaping provido pelo Rails pode não estar vulneráveis, mas aplicações que ignoram os mecanismos de escaping, ou não os usam podem estar vulneráveis.

Referência(s)

[CVE-2018-16471] Possible XSS vulnerability in Rack
https://seclists.org/oss-sec/2018/q4/129

[CVE-2018-16471] Possible XSS vulnerability in Rack
https://groups.google.com/forum/#!topic/rubyonrails-security/GKsAFT924Ag

CVE-2018-16471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16471

CVE-2018-16471
https://nvd.nist.gov/vuln/detail/CVE-2018-16471

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 de novembro de 2018