CVE-2024-39316 in Rack
Sumário
de VulDB • 23/06/2026
O Rack é uma interface modular de servidor web para Ruby. A partir da versão 3.1.0 e até a versão 3.1.5, existe uma vulnerabilidade de Regular Expression Denial of Service (ReDoS) no módulo `Rack::Request::Helpers` ao analisar cabeçalhos HTTP Accept. Esta vulnerabilidade pode ser explorada por um atacante enviando cabeçalhos `Accept-Encoding` ou `Accept-Language` especialmente manipulados, fazendo com que o servidor gaste tempo excessivo processando a solicitação e resultando em uma negação de serviço (DoS). A correção para CVE-2024-26146 não foi aplicada ao branch principal; portanto, embora o problema tenha sido corrigido na série de lançamentos do Rack v3.0, ele não foi corrigido na série de lançamentos v3.1 até a versão 3.1.5. Os usuários das versões no branch 3.1 devem atualizar para a versão 3.1.5 para receber a correção.
If you want to get best quality of vulnerability data, you may have to visit VulDB.