CVE-2022-23633 in Action Pack
Résumé
par VulDB • 11/07/2026
Action Pack est un framework pour la gestion et le traitement des requêtes web. Dans certaines circonstances, les corps de réponse ne sont pas fermés correctement. Si une réponse n'est *pas* notifiée d'un `close`, `ActionDispatch::Executor` ignorera qu'il doit réinitialiser l'état local au thread (thread-local state) pour la prochaine requête. Cela peut entraîner des fuites de données vers les requêtes suivantes.Ce problème a été corrigé dans Rails 7.0.2.1, 6.1.4.5, 6.0.4.5 et 5.2.6.1. La mise à niveau est fortement recommandée ; toutefois, pour contourner ce problème, un middleware décrit dans GHSA-wh98-p28r-vrc9 peut être utilisé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.