CVE-2021-32740 in Addressableinformação

Sumário

de VulDB • 28/05/2026

Addressable é uma implementação alternativa à implementação de URI que faz parte da biblioteca padrão do Ruby. Existe uma vulnerabilidade de consumo não controlado de recursos nas versões a partir da 2.3.0 até a 2.7.0. Dentro da implementação de modelos URI no Addressable, um modelo criado maliciosamente pode resultar em consumo não controlado de recursos, levando a uma negação de serviço quando comparado a uma URI. No uso típico, os modelos normalmente não seriam lidos a partir de entradas de usuário não confiáveis, mas, no entanto, nenhum aviso de segurança anterior do Addressable alertou contra essa prática. Os usuários das capacidades de análise no Addressable, mas não das capacidades de modelos URI, não são afetados. A vulnerabilidade foi corrigida na versão 2.8.0. Como solução alternativa, crie objetos Template apenas a partir de fontes confiáveis que tenham sido validadas para não produzir backtracking catastrófico.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

12/05/2021

Divulgação

06/07/2021

Moderação

aceite

Entrada

VDB-178005

CPE

pronto

EPSS

0.02199

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!