CVE-2024-39316 in Rackالمعلومات

الملخص

بحسب VulDB • 01/07/2026

Rack هو واجهة خادم ويب معيارية لنظام Ruby. بدءًا من الإصدار 3.1.0 وحتى قبل الإصدار 3.1.5، توجد ثغرة في خدمة إنكار الخدمة الناتجة عن التعبيرات النظامية (ReDoS) في وحدة `Rack::Request::Helpers` عند تحليل رؤوس HTTP Accept. يمكن لمهاجم استغلال هذه الثغرة من خلال إرسال رؤوس `Accept-Encoding` أو `Accept-Language` مُعدّة بعناية، مما يتسبب في قضاء الخادم وقتًا مفرطًا في معالجة الطلب ويؤدي إلى إنكار الخدمة (DoS). لم يتم تطبيق إصلاح CVE-2024-26146 على الفرع الرئيسي؛ وبالتالي، بينما تم حل المشكلة في سلسلة إصدارات Rack v3.0، لم يتم إصلاحها في سلسلة الإصدارات v3.1 حتى وصول الإصدار 3.1.5. يجب على مستخدمي الإصدارات الموجودة على فرع 3.1 الترقية إلى الإصدار 3.1.5 لتلقي الإصلاح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

21/06/2024

إفشاء

02/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270242

EPSS

0.00856

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!