CVE-2021-32740 in Addressable
Sumário
de VulDB • 28/05/2026
Addressable é uma implementação alternativa à implementação de URI que faz parte da biblioteca padrão do Ruby. Existe uma vulnerabilidade de consumo não controlado de recursos nas versões a partir da 2.3.0 até a 2.7.0. Dentro da implementação de modelos URI no Addressable, um modelo criado maliciosamente pode resultar em consumo não controlado de recursos, levando a uma negação de serviço quando comparado a uma URI. No uso típico, os modelos normalmente não seriam lidos a partir de entradas de usuário não confiáveis, mas, no entanto, nenhum aviso de segurança anterior do Addressable alertou contra essa prática. Os usuários das capacidades de análise no Addressable, mas não das capacidades de modelos URI, não são afetados. A vulnerabilidade foi corrigida na versão 2.8.0. Como solução alternativa, crie objetos Template apenas a partir de fontes confiáveis que tenham sido validadas para não produzir backtracking catastrófico.
If you want to get best quality of vulnerability data, you may have to visit VulDB.