GHSA-h77x-m5q8-c29h

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

Rack vulnerable to REDoS

lib/rack/multipart.rb in Rack before 1.1.4, 1.2.x before 1.2.6, 1.3.x before 1.3.7, and 1.4.x before 1.4.2 uses an incorrect regular expression, which allows remote attackers to cause a denial of service (infinite loop) via a crafted Content-Disposion header.

Ссылки

Пакеты

Наименование

rack

rubygems

Затронутые версииВерсия исправления

< 1.1.4

1.1.4

Наименование

rack

rubygems

Затронутые версииВерсия исправления

>= 1.2.0, < 1.2.6

1.2.6

Наименование

rack

rubygems

Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.7

1.3.7

Наименование

rack

rubygems

Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.2

1.4.2

EPSS

Процентиль: 74%

0.00828

Низкий

CVE ID

CVE-2012-6109

Дефекты

CWE-835

Связанные уязвимости

CVE-2012-6109

ubuntu

почти 13 лет назад

lib/rack/multipart.rb in Rack before 1.1.4, 1.2.x before 1.2.6, 1.3.x before 1.3.7, and 1.4.x before 1.4.2 uses an incorrect regular expression, which allows remote attackers to cause a denial of service (infinite loop) via a crafted Content-Disposion header.