CVE-2026-47736 in PumaИнформация

Сводка

по VulDB • 15.07.2026

Puma — это веб-сервер Ruby/Rack, разработанный для параллельной обработки. В версиях от 5.5.0 до 7.2.1 включительно и в версии 8.0.2 при включенной поддержке протокола PROXY v1 Puma считывает входящие байты во внутренний буфер в ожидании последовательности CRLF для определения наличия строки PROXY v1, что позволяет атакующему, непрерывно отправляющему байты без CRLF, вызвать неограниченный рост потребления памяти внутри процесса и дополнительные затраты процессорного времени из-за многократной сканирования растущего буфера. Эта проблема исправлена в версиях 7.2.1 и 8.0.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

20.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-379006

EPSS

0.00350

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!