Описание
A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.
A denial of service flaw was found in ruby-rack. An attacker crafting multipart POST requests can cause Rack's multipart parser to take much longer than expected, leading to a denial of service.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | pcs | Out of support scope | ||
| Red Hat Gluster Storage 3.5 for RHEL 7 | rubygem-rack | Fixed | RHSA-2023:1486 | 28.03.2023 |
| Red Hat Satellite 6.11 for RHEL 7 | tfm-rubygem-rack | Fixed | RHSA-2022:7242 | 27.10.2022 |
| Red Hat Satellite 6.11 for RHEL 7 | tfm-rubygem-rack | Fixed | RHSA-2022:7242 | 27.10.2022 |
| Red Hat Satellite 6.11 for RHEL 8 | rubygem-rack | Fixed | RHSA-2022:7242 | 27.10.2022 |
| Red Hat Satellite 6.11 for RHEL 8 | rubygem-rack | Fixed | RHSA-2022:7242 | 27.10.2022 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.5 High
CVSS3
Связанные уязвимости
A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.
A possible denial of service vulnerability exists in Rack <2.0.9.1, <2.1.4.1 and <2.2.3.1 in the multipart parsing component of Rack.
A possible denial of service vulnerability exists in Rack <2.0.9.1, <2 ...
Denial of Service Vulnerability in Rack Multipart Parsing
Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
EPSS
7.5 High
CVSS3