CVE-2022-23633 in Action Packthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Action Pack là một khung xử lý và phản hồi các yêu cầu web. Trong một số trường hợp nhất định, thân phản hồi (response bodies) sẽ không được đóng lại. Nếu một phản hồi *không* nhận được thông báo `close`, `ActionDispatch::Executor` sẽ không biết phải đặt lại trạng thái cục bộ theo luồng (thread local state) cho yêu tiếp theo. Điều này có thể dẫn đến việc dữ liệu bị rò rỉ sang các yêu cầu sau đó. Vấn đề này đã được sửa trong Rails 7.0.2.1, 6.1.4.5, 6.0.4.5 và 5.2.6.1. Việc nâng cấp là rất khuyến nghị; tuy nhiên, để khắc phục tạm thời vấn đề này, có thể sử dụng middleware được mô tả trong GHSA-wh98-p28r-vrc9.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

19/01/2022

Tiết lộ

12/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.02207

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!