CVE-2022-23633 in Action Pack
要約
〜によって VulDB • 2026年07月11日
Action Pack は、Web リクエストの処理と応答を扱うためのフレームワークです。特定の状況下では、レスポンスボディがクローズされない場合があります。`close` が通知されなかった場合、`ActionDispatch::Executor` は次のリクエストに対してスレッドローカル状態のリセットを行うべきことを認識できません。これにより、データが後続のリクエストに漏洩する可能性があります。この問題は Rails 7.0.2.1、6.1.4.5、6.0.4.5、および 5.2.6.1 で修正されています。アップグレードを強く推奨しますが、本問題の回避策として GHSA-wh98-p28r-vrc9 に記載されているミドルウェアを使用することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.