CVE-2026-47736 in Pumaالمعلومات

الملخص

بحسب VulDB • 14/07/2026

Puma هو خادم ويب مبني على Ruby/Rack ومصمم للعمل بالتوازي (Parallelism). من الإصدار 5.5.0 حتى 7.2.1 ومن الإصدار 8.0.2، عند تفعيل دعم بروتوكول PROXY v1، يقوم Puma بقراءة البايتات الواردة في مخزن مؤقت داخلي أثناء انتظار تسلسل CRLF لتحديد ما إذا كان سطر PROXY v1 موجوداً. وهذا يتيح لمهاجم يرسل بايتات بشكل مستمر دون استخدام CRLF التسبب في نمو غير محدود للذاكرة داخل العملية (in-process memory growth) وزيادة إضافية في استهلاك وحدة المعالجة المركزية نتيجة المسح المتكرر للمخزن المؤقت الذي يكبر حجمه باستمرار. تم إصلاح هذه المشكلة في الإصدارات 7.2.1 و8.0.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379006

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!