CVE-2021-32740 in Addressable
Resumen
por VulDB • 2026-05-17
Addressable es una implementación alternativa a la implementación de URI que forma parte de la biblioteca estándar de Ruby. Existe una vulnerabilidad de consumo no controlado de recursos en las versiones desde la 2.3.0 hasta la 2.7.0. Dentro de la implementación de plantillas URI en Addressable, una plantilla elaborada maliciosamente puede provocar un consumo no controlado de recursos, lo que conduce a una denegación de servicio (DoS) cuando se compara con una URI. En el uso típico, las plantillas no suelen leerse a partir de entradas de usuario no confiables; sin embargo, ninguna advertencia de seguridad previa de Addressable ha advertido contra esta práctica. Los usuarios de las capacidades de análisis de Addressable, pero no de las capacidades de plantillas URI, no se ven afectados. La vulnerabilidad está corregida en la versión 2.8.0. Como medida de mitigación, cree objetos Template únicamente a partir de fuentes confiables que hayan sido validadas para no producir un retroceso catastrófico (catastrophic backtracking).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.