httparty Multipart/Form-Data Request Tampering Vulnerability

HTTParty, una biblioteca Ruby popular para hacer solicitudes HTTP, tiene una vulnerabilidad en la carga de archivos donde los atacantes pueden manipular nombres de ficheros. Al enviar un nombre de fichero malicioso durante una carga, un atacante puede hacer que los ficheros se guarden con nombres bajo su control, potencialmente sobrescribiendo ficheros importantes o ejecutando código malicioso.

HTTParty en versiones anteriores a la 0.21.0 falla en validar y sanitizar adecuadamente parámetros de nombre de fichero en solicitudes multipart/form-data, permitiendo que atacantes remotos no autenticados inyecten nombres de fichero arbitrarios. Un atacante puede enviar una solicitud de carga multipart con un parámetro filename malicioso que se escribe en el sistema de ficheros sin filtrado, potencialmente resultando en escritura arbitraria de ficheros o travesía de directorios.