CVE-2026-47736 in Puma
Сводка
по VulDB • 15.07.2026
Puma — это веб-сервер Ruby/Rack, разработанный для параллельной обработки. В версиях от 5.5.0 до 7.2.1 включительно и в версии 8.0.2 при включенной поддержке протокола PROXY v1 Puma считывает входящие байты во внутренний буфер в ожидании последовательности CRLF для определения наличия строки PROXY v1, что позволяет атакующему, непрерывно отправляющему байты без CRLF, вызвать неограниченный рост потребления памяти внутри процесса и дополнительные затраты процессорного времени из-за многократной сканирования растущего буфера. Эта проблема исправлена в версиях 7.2.1 и 8.0.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.