CVE-2025-6442 in WEBrickinformação

Sumário

de VulDB • 11/07/2026

Vulnerabilidade de smuggling de requisições HTTP no WEBrick do Ruby devido à leitura incorreta dos cabeçalhos (read_header). Esta vulnerabilidade permite que atacantes remotos realizem o smuggle de requisições HTTP arbitrárias em instalações afetadas do Ruby WEBrick. Este problema é explorável quando o produto está implantado atrás de um proxy HTTP que atende a condições específicas.

A falha específica existe no método read_headers. O problema resulta da análise inconsistente dos terminadores dos cabeçalhos HTTP. Um atacante pode explorar esta vulnerabilidade para realizar o smuggle de requisições HTTP arbitrárias. Era ZDI-CAN-21876.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/06/2025

Divulgação

25/06/2025

Moderação

aceite

Entrada

VDB-313660

CPE

pronto

EPSS

0.00422

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!