CVE-2026-47737 in Pumaالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Puma هو خادم ويب مبني على Ruby/Rack ومصمم للعمل بالتوازي (Parallelism). من الإصدار 5.5.0 حتى 7.2.1 ومن الإصدار 8.0.2، يكون Puma عرضةً لانتحال عنوان IP المصدر عند تفعيل خيار `set_remote_address proxy_protocol: :v1` واستخدام الاتصالات المستمرة (Persistent connections)، وذلك لأن Puma يعيد تحليل رؤوس بروتوكول PROXY بشكل غير صحيح بعد كل طلب Keep-Alive على نفس الاتصال، مما يسمح لمهاجم بحقن رأس PROXY ثانٍ والكتابة فوق قيمة REMOTE_ADDR. تم إصلاح هذه المشكلة في الإصدارات 7.2.1 و8.0.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379005

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!