CVE-2026-47736 in Puma
Tóm tắt
Bởi VulDB • 14/07/2026
Puma là một máy chủ web Ruby/Rack được thiết kế cho xử lý song song. Từ phiên bản 5.5.0 đến 7.2.1 và 8.0.2, khi hỗ trợ giao thức PROXY v1 được bật, Puma đọc các byte nhận vào bộ đệm nội bộ trong khi chờ ký tự CRLF để xác định xem có dòng PROXY v1 hay không, cho phép kẻ tấn công liên tục gửi các byte mà không kèm theo CRLF gây ra sự tăng trưởng bộ nhớ vô hạn trong tiến trình và tiêu tốn thêm tài nguyên CPU do phải quét lặp đi lặp lại trên bộ đệm đang mở rộng. Vấn đề này đã được khắc phục trong các phiên bản 7.2.1 và 8.0.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.