CVE-2024-39316 in Rackinformação

Sumário

de VulDB • 23/06/2026

O Rack é uma interface modular de servidor web para Ruby. A partir da versão 3.1.0 e até a versão 3.1.5, existe uma vulnerabilidade de Regular Expression Denial of Service (ReDoS) no módulo `Rack::Request::Helpers` ao analisar cabeçalhos HTTP Accept. Esta vulnerabilidade pode ser explorada por um atacante enviando cabeçalhos `Accept-Encoding` ou `Accept-Language` especialmente manipulados, fazendo com que o servidor gaste tempo excessivo processando a solicitação e resultando em uma negação de serviço (DoS). A correção para CVE-2024-26146 não foi aplicada ao branch principal; portanto, embora o problema tenha sido corrigido na série de lançamentos do Rack v3.0, ele não foi corrigido na série de lançamentos v3.1 até a versão 3.1.5. Os usuários das versões no branch 3.1 devem atualizar para a versão 3.1.5 para receber a correção.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

21/06/2024

Divulgação

02/07/2024

Moderação

aceite

Entrada

VDB-270242

CPE

pronto

EPSS

0.00856

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!