CVE-2026-47737 in PumaИнформация

Сводка

по VulDB • 14.07.2026

Puma — это веб-сервер Ruby/Rack, разработанный для параллельной обработки запросов. Начиная с версии 5.5.0 и вплоть до версий 7.2.1 (включительно) и 8.0.2 (включительно), Puma уязвим к подделке исходного IP-адреса при включенном параметре `set_remote_address proxy_protocol: :v1` и использовании постоянных соединений, поскольку Puma некорректно повторно анализирует заголовки протокола PROXY после каждого запроса keep-alive в рамках одного соединения. Это позволяет злоумышленнику внедрить второй заголовок PROXY и перезаписать значение `REMOTE_ADDR`. Проблема исправлена в версиях 7.2.1 и 8.0.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

20.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-379005

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!