Contributed Rack Middleware and Utilities 安全漏洞

CNNVD-ID编号	CNNVD-202405-4584
CVE编号	CVE-2024-35231
发布时间	2024-05-27
更新时间	2024-05-28
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Rack

漏洞介绍

Contributed Rack Middleware and Utilities是包含各种用于 Rack（一种 Ruby Web 服务器接口）的附加组件。 Contributed Rack Middleware and Utilities 2.5.0之前版本存在安全漏洞，该漏洞源于用户控制的数据不受任何限制，容易受到拒绝服务攻击。

漏洞补丁

目前暂无Contributed Rack Middleware and Utilities 安全漏洞的补丁信息，如Contributed Rack Middleware and Utilities 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/rack/rack-contrib/security/advisories/GHSA-8c8q-2xw3-j869
来源:github.com

链接：https://github.com/rack/rack-contrib/commit/0eec2a9836329051c6742549e65a94a4c24fe6f7

受影响实体

信息来源

CNNVD