CVE-2022-23633 in Action Pack情報

要約

〜によって VulDB • 2026年07月11日

Action Pack は、Web リクエストの処理と応答を扱うためのフレームワークです。特定の状況下では、レスポンスボディがクローズされない場合があります。`close` が通知されなかった場合、`ActionDispatch::Executor` は次のリクエストに対してスレッドローカル状態のリセットを行うべきことを認識できません。これにより、データが後続のリクエストに漏洩する可能性があります。この問題は Rails 7.0.2.1、6.1.4.5、6.0.4.5、および 5.2.6.1 で修正されています。アップグレードを強く推奨しますが、本問題の回避策として GHSA-wh98-p28r-vrc9 に記載されているミドルウェアを使用することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2022年01月19日

モデレーション

承諾済み

エントリ

VDB-193008

EPSS

0.02207

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!