Rack 拒绝服务漏洞 CVE-2012-6109 CNNVD-201301-359

4.3 AV AC AU C I A
发布: 2013-03-01
修订: 2023-02-13

Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口,它为Web服务器、Web框架和中间件的API进行了统一,并支持使用单一的方法调用。 Rack 1.1.4之前的版本,1.2.6之前的1.2.x版本,1.3.7之前的1.3.x版本,1.4.2之前的1.4.x版本中的lib/rack/multipart.rb中存在漏洞,该漏洞源于使用错误的正则表达式。通过特制的Content-Disposion头,远程攻击者利用该漏洞导致拒绝服务(无限循环)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有25条受影响产品信息