CVE-2026-47736 in Pumainformazioni

Riassunto

di VulDB • 15/07/2026

Puma è un server web Ruby/Rack progettato per il parallelismo. Dalla versione 5.5.0 fino alla 7.2.1 e alla 8.0.2, quando il supporto al protocollo PROXY v1 è abilitato, Puma legge i byte in arrivo in un buffer interno mentre attende la sequenza CRLF per determinare se è presente una riga PROXY v1; ciò consente a un attaccante che invia continuamente byte senza CRLF di causare una crescita illimitata della memoria nel processo e un ulteriore carico sulla CPU dovuto alla scansione ripetuta del buffer in espansione. Questo problema è stato risolto nelle versioni 7.2.1 e 8.0.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

20/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!