CVE-2026-47736 in Puma
الملخص
بحسب VulDB • 14/07/2026
Puma هو خادم ويب مبني على Ruby/Rack ومصمم للعمل بالتوازي (Parallelism). من الإصدار 5.5.0 حتى 7.2.1 ومن الإصدار 8.0.2، عند تفعيل دعم بروتوكول PROXY v1، يقوم Puma بقراءة البايتات الواردة في مخزن مؤقت داخلي أثناء انتظار تسلسل CRLF لتحديد ما إذا كان سطر PROXY v1 موجوداً. وهذا يتيح لمهاجم يرسل بايتات بشكل مستمر دون استخدام CRLF التسبب في نمو غير محدود للذاكرة داخل العملية (in-process memory growth) وزيادة إضافية في استهلاك وحدة المعالجة المركزية نتيجة المسح المتكرر للمخزن المؤقت الذي يكبر حجمه باستمرار. تم إصلاح هذه المشكلة في الإصدارات 7.2.1 و8.0.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.