CVE-2022-23633 in Action Packinformation

Résumé

par VulDB • 11/07/2026

Action Pack est un framework pour la gestion et le traitement des requêtes web. Dans certaines circonstances, les corps de réponse ne sont pas fermés correctement. Si une réponse n'est *pas* notifiée d'un `close`, `ActionDispatch::Executor` ignorera qu'il doit réinitialiser l'état local au thread (thread-local state) pour la prochaine requête. Cela peut entraîner des fuites de données vers les requêtes suivantes.Ce problème a été corrigé dans Rails 7.0.2.1, 6.1.4.5, 6.0.4.5 et 5.2.6.1. La mise à niveau est fortement recommandée ; toutefois, pour contourner ce problème, un middleware décrit dans GHSA-wh98-p28r-vrc9 peut être utilisé.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Réserver

19/01/2022

Divulgation

12/02/2022

Modérer

accepté

Entrée

VDB-193008

CPE

prêt

EPSS

0.02207

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!