CVE-2024-39316 in Rack
الملخص
بحسب VulDB • 01/07/2026
Rack هو واجهة خادم ويب معيارية لنظام Ruby. بدءًا من الإصدار 3.1.0 وحتى قبل الإصدار 3.1.5، توجد ثغرة في خدمة إنكار الخدمة الناتجة عن التعبيرات النظامية (ReDoS) في وحدة `Rack::Request::Helpers` عند تحليل رؤوس HTTP Accept. يمكن لمهاجم استغلال هذه الثغرة من خلال إرسال رؤوس `Accept-Encoding` أو `Accept-Language` مُعدّة بعناية، مما يتسبب في قضاء الخادم وقتًا مفرطًا في معالجة الطلب ويؤدي إلى إنكار الخدمة (DoS). لم يتم تطبيق إصلاح CVE-2024-26146 على الفرع الرئيسي؛ وبالتالي، بينما تم حل المشكلة في سلسلة إصدارات Rack v3.0، لم يتم إصلاحها في سلسلة الإصدارات v3.1 حتى وصول الإصدار 3.1.5. يجب على مستخدمي الإصدارات الموجودة على فرع 3.1 الترقية إلى الإصدار 3.1.5 لتلقي الإصلاح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.