Puma 信息泄露漏洞 CVE-2022-23634 CNNVD-202202-1101

4.3 AV AC AU C I A
发布: 2022-02-11
修订: 2023-11-07

Puma是美国Evan Phoenix个人开发者的一款针对高并发应用的Web服务器。 Puma 存在信息泄露漏洞,该漏洞源于在puma版本5.6.2之前,puma可能并不总是在响应体上调用close,在版本7.0.2.2之前,Rails依赖于关闭响应体,以便其“CurrentAttributes”实现正确工作。这两种行为(Puma不关闭主体+ Rails的Executor实现)的结合会导致信息泄漏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息