Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-44570

Опубликовано: 09 фев. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A denial of service vulnerability in the Range header parsing component of Rack >= 1.5.0. A Carefully crafted input can cause the Range header parsing component in Rack to take an unexpected amount of time, possibly resulting in a denial of service attack vector. Any applications that deal with Range requests (such as streaming applications, or applications that serve files) may be impacted.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 1.5.0 (включая) до 2.0.9.2 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 2.1.0 (включая) до 2.1.4.2 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 2.2.0 (включая) до 2.2.6.1 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 3.0.0 (включая) до 3.0.4.1 (исключая)

EPSS

Процентиль: 84%
0.02366
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-1333

Связанные уязвимости

ubuntu логотип

CVE-2022-44570

CVSS3: 7.5
ubuntu
больше 2 лет назад

A denial of service vulnerability in the Range header parsing component of Rack >= 1.5.0. A Carefully crafted input can cause the Range header parsing component in Rack to take an unexpected amount of time, possibly resulting in a denial of service attack vector. Any applications that deal with Range requests (such as streaming applications, or applications that serve files) may be impacted.

redhat логотип

CVE-2022-44570

CVSS3: 7.5
redhat
больше 2 лет назад

A denial of service vulnerability in the Range header parsing component of Rack >= 1.5.0. A Carefully crafted input can cause the Range header parsing component in Rack to take an unexpected amount of time, possibly resulting in a denial of service attack vector. Any applications that deal with Range requests (such as streaming applications, or applications that serve files) may be impacted.

debian логотип

CVE-2022-44570

CVSS3: 7.5
debian
больше 2 лет назад

A denial of service vulnerability in the Range header parsing componen ...

github логотип

GHSA-65f5-mfpf-vfhj

CVSS3: 7.5
github
больше 2 лет назад

Denial of service via header parsing in Rack

fstec логотип

BDU:2024-02579

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента анализа заголовка Range модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.02366
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-1333