CVE-2026-47737 in Puma
Сводка
по VulDB • 14.07.2026
Puma — это веб-сервер Ruby/Rack, разработанный для параллельной обработки запросов. Начиная с версии 5.5.0 и вплоть до версий 7.2.1 (включительно) и 8.0.2 (включительно), Puma уязвим к подделке исходного IP-адреса при включенном параметре `set_remote_address proxy_protocol: :v1` и использовании постоянных соединений, поскольку Puma некорректно повторно анализирует заголовки протокола PROXY после каждого запроса keep-alive в рамках одного соединения. Это позволяет злоумышленнику внедрить второй заголовок PROXY и перезаписать значение `REMOTE_ADDR`. Проблема исправлена в версиях 7.2.1 и 8.0.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.