漏洞标题
Rack中Range头部可能出现DoS漏洞
漏洞描述信息
「Rack」是一个模块化的 Ruby 网络服务器接口。精心设计的「Range」头字段可能会导致服务器以一个意外大的响应进行回应。这种大响应可能会导致服务拒绝问题。易受攻击的应用程序将使用 `Rack::File` 中间件或 `Rack::Utils.byte_ranges` 方法(这包括 Rails 应用程序)。这个漏洞在 3.0.9.1 和 2.2.8.1 版本中得到了修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Possible DoS Vulnerability with Range Header in Rack
漏洞描述信息
Rack is a modular Ruby web server interface. Carefully crafted Range headers can cause a server to respond with an unexpectedly large response. Responding with such large responses could lead to a denial of service issue. Vulnerable applications will use the `Rack::File` middleware or the `Rack::Utils.byte_ranges` methods (this includes Rails applications). The vulnerability is fixed in 3.0.9.1 and 2.2.8.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Rack 资源管理错误漏洞
漏洞描述信息
Rack是模块化的Ruby Web服务器界面。 Rack 3.0.9.1 之前、 2.2.8.1之前版本存在资源管理错误漏洞,该漏洞源于精心设计的 Range 标头可能会导致服务器响应异常,导致拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误