Rack is vulnerable to a memory-exhaustion DoS through unbounded URL-encoded body parsing

Los servidores Rack pueden ser derribados enviando solicitudes con datos de formulario muy grandes que agotan toda la memoria disponible. Un atacante puede enviar formularios URL-encoded gigantescos, causando que el servidor se quede sin memoria y deje de responder.

Rack::Request#POST en versiones anteriores a 2.2.20, 3.1.18 y 3.2.3 realiza almacenamiento ilimitado en búfer de cuerpos de solicitud application/x-www-form-urlencoded mediante rack.input.read(nil), sin límites de tamaño aplicados. Un atacante remoto no autenticado puede enviar una solicitud POST grande con Content-Type: application/x-www-form-urlencoded para agotar la memoria del servidor y provocar denegación de servicio. La mitigación requiere actualizar a versiones parcheadas e imponer límites de tamaño de cuerpo en la capa de proxy/servidor web.