CVE-2024-39316 in Rack정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Rack는 모듈식 Ruby 웹 서버 인터페이스입니다. 버전 3.1.0부터 버전 3.1.5 이전까지 `Rack::Request::Helpers` 모듈에서 HTTP Accept 헤더를 파싱할 때 Regular Expression Denial of Service (ReDoS) 취약점이 존재합니다. 공격자가 특별히 조작된 `Accept-Encoding` 또는 `Accept-Language` 헤더를 전송하여 서버가 요청 처리에 과도한 시간을 소비하도록 함으로써 이 취약점을 악용하면 서비스 거부(Denial of Service, DoS)로 이어질 수 있습니다. CVE-2024-26146의 수정 사항은 메인 브랜치에 적용되지 않았으므로, 해당 문제는 Rack v3.0 릴리스 시리즈에서는 해결되었으나 v3.1 릴리스 시리즈에서는 버전 3.1.5가 될 때까지 해결되지 않았습니다. 3.1 브랜치의 버전을 사용하는 사용자는 수정 사항을 받기 위해 버전 3.1.5로 업그레이드해야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2024. 06. 21.

모더레이션

수락

항목

VDB-270242

EPSS

0.00856

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!