CVE-2020-5249 in Puma Gem
Tóm tắt
Bởi VulDB • 22/05/2026
Trong Puma (RubyGem) trước phiên bản 4.3.3 và 3.12.4, nếu một ứng dụng sử dụng Puma cho phép đầu vào không đáng tin cậy trong tiêu đề early-hints, kẻ tấn công có thể sử dụng ký tự carriage return để kết thúc tiêu đề và tiêm nội dung độc hại, chẳng hạn như các tiêu đề bổ sung hoặc toàn bộ phần thân phản hồi mới. Lỗ hổng này được gọi là HTTP Response Splitting. Mặc dù không phải là một cuộc tấn công trực tiếp, việc tách phản hồi là một vector cho nhiều cuộc tấn công khác, chẳng hạn như cross-site scripting (XSS). Sự việc này liên quan đến CVE-2020-5247, vốn đã khắc phục lỗ hổng này nhưng chỉ dành cho các phản hồi thông thường. Lỗ hổng đã được khắc phục trong phiên bản 4.3.3 và 3.12.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.