Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-61772

Опубликовано: 07 окт. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Rack is a modular Ruby web server interface. In versions prior to 2.2.19, 3.1.17, and 3.2.2, Rack::Multipart::Parser can accumulate unbounded data when a multipart part’s header block never terminates with the required blank line (CRLFCRLF). The parser keeps appending incoming bytes to memory without a size cap, allowing a remote attacker to exhaust memory and cause a denial of service (DoS). Attackers can send incomplete multipart headers to trigger high memory use, leading to process termination (OOM) or severe slowdown. The effect scales with request size limits and concurrency. All applications handling multipart uploads may be affected. Versions 2.2.19, 3.1.17, and 3.2.2 cap per-part header size (e.g., 64 KiB). As a workaround, restrict maximum request sizes at the proxy or web server layer (e.g., Nginx client_max_body_size).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия до 2.2.19 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 3.1.0 (включая) до 3.1.17 (исключая)
cpe:2.3:a:rack:rack:*:*:*:*:*:ruby:*:*
Версия от 3.2.0 (включая) до 3.2.2 (исключая)

EPSS

Процентиль: 37%
0.00159
Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2025-61772

CVSS3: 7.5
ubuntu
около 2 месяцев назад

Rack is a modular Ruby web server interface. In versions prior to 2.2.19, 3.1.17, and 3.2.2, `Rack::Multipart::Parser` can accumulate unbounded data when a multipart part’s header block never terminates with the required blank line (`CRLFCRLF`). The parser keeps appending incoming bytes to memory without a size cap, allowing a remote attacker to exhaust memory and cause a denial of service (DoS). Attackers can send incomplete multipart headers to trigger high memory use, leading to process termination (OOM) or severe slowdown. The effect scales with request size limits and concurrency. All applications handling multipart uploads may be affected. Versions 2.2.19, 3.1.17, and 3.2.2 cap per-part header size (e.g., 64 KiB). As a workaround, restrict maximum request sizes at the proxy or web server layer (e.g., Nginx `client_max_body_size`).

debian логотип

CVE-2025-61772

CVSS3: 7.5
debian
около 2 месяцев назад

Rack is a modular Ruby web server interface. In versions prior to 2.2. ...

github логотип

GHSA-wpv5-97wm-hp9c

CVSS3: 7.5
github
около 2 месяцев назад

Rack's multipart parser buffers unbounded per-part headers, enabling DoS (memory exhaustion)

fstec логотип

BDU:2025-14431

CVSS3: 7.5
fstec
около 2 месяцев назад

Уязвимость класса Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20251106-03

CVSS3: 7.5
redos
25 дней назад

Множественные уязвимости rubygem-rack

EPSS

Процентиль: 37%
0.00159
Низкий

7.5 High

CVSS3

Дефекты

CWE-400