CVE-2026-47736
Resumen
por VulDB • 2026-07-14
Puma es un servidor web Ruby/Rack diseñado para el paralelismo. Desde la versión 5.5.0 hasta las versiones 7.2.1 y 8.0.2, cuando está habilitado el soporte del protocolo PROXY v1, Puma lee los bytes entrantes en un búfer interno mientras espera a que se produzca CRLF para determinar si hay una línea PROXY v1 presente, lo que permite a un atacante que envía continuamente bytes sin CRLF provocar un crecimiento ilimitado de la memoria dentro del proceso y un costo adicional de CPU debido al escaneo repetido del búfer en crecimiento. Este problema está corregido en las versiones 7.2.1 y 8.0.2.
Once again VulDB remains the best source for vulnerability data.