CVE-2022-30122

Опубликовано: 05 дек. 2022

Источник: debian

EPSS Низкий

Описание

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ruby-rack	fixed	2.2.4-1		package

Примечания

https://groups.google.com/g/ruby-security-ann/c/L2Axto442qk
https://github.com/advisories/GHSA-hxqx-xwvh-44m2
https://github.com/rack/rack/commit/d286516cbd58fbb2ad6944ce9040e9ba96d9371a (3.0.0.beta1)
https://github.com/rack/rack/commit/a872bcce127a6f4a0f16af8f28b686955ba32814 (2.2.3.1)
https://github.com/rack/rack/commit/41be3d7f3fd73ccf246ad97c3831d02f99d2ce84 (2.1.4.1)

EPSS

Процентиль: 75%

0.00902

Низкий

Связанные уязвимости

CVE-2022-30122

CVSS3: 7.5

ubuntu

больше 2 лет назад

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.

CVE-2022-30122

CVSS3: 7.5

redhat

около 3 лет назад

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.

CVE-2022-30122

CVSS3: 7.5

nvd

больше 2 лет назад

A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.

GHSA-hxqx-xwvh-44m2

CVSS3: 7.5

github

около 3 лет назад

Denial of Service Vulnerability in Rack Multipart Parsing

BDU:2022-04200

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

EPSS

Процентиль: 75%

0.00902

Низкий