CVE-2020-5247 in Puma Gemthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Trong Puma (RubyGem) trước phiên bản 4.3.2 và 3.12.2, nếu một ứng dụng sử dụng Puma cho phép đầu vào không đáng tin cậy trong tiêu đề phản hồi (response header), kẻ tấn công có thể sử dụng các ký tự xuống dòng (tức là `CR`, `LF` hoặc `\r`, `\n`) để kết thúc tiêu đề và tiêm nội dung độc hại, chẳng hạn như các tiêu đề bổ sung hoặc toàn bộ thân phản hồi mới. Lỗ hổng này được gọi là HTTP Response Splitting. Mặc dù không phải là một cuộc tấn công trực tiếp, việc tách phản hồi là một vector cho nhiều cuộc tấn công khác, chẳng hạn như cross-site scripting (XSS). Sự việc này có liên quan đến CVE-2019-16254, đã khắc phục lỗ hổng này cho máy chủ web Ruby WEBrick. Lỗ hổng đã được sửa trong các phiên bản 4.3.2 và 3.12.3 bằng cách kiểm tra tất cả các tiêu đề để tìm các ký tự kết thúc dòng và từ chối các tiêu đề chứa những ký tự đó.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

02/01/2020

Kiểm duyệt

được chấp nhận

EPSS

0.02487

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!