← volver
CVE-2024-35231

rack-contrib vulnerable to Denial of Service due to the unconstrained value of the incoming "profiler_runs" parameter

CVSS 8.6 HIGHEPSS 0.7%CWE-770
En resumen

Las versiones de rack-contrib anteriores a 2.5.0 permiten que atacantes causen indisponibilidad del servicio enviando solicitudes con valores muy grandes en el parámetro 'profiler_runs', obligando al servidor a asignar memoria y CPU sin límites.

Detalle técnico

La vulnerabilidad existe en el middleware del profiler, que acepta el parámetro 'profiler_runs' controlado por el usuario sin validación ni restricciones (CWE-770: Asignación de Recursos Sin Límites). Un atacante remoto sin autenticar puede enviar solicitudes con valores arbitrariamente grandes para agotar los recursos del servidor, causando denegación de servicio. Corregido en versión 2.5.0 con validación adecuada.

Resumen generado y traducido por IA a partir de la descripción oficial.
rack-contrib provides contributed rack middleware and utilities for Rack, a Ruby web server interface. Versions of rack-contrib prior to 2.5.0 are vulnerable to denial of service due to the fact that the user controlled data `profiler_runs` was not constrained to any limitation. This would lead to allocating resources on the server side with no limitation and a potential denial of service by remotely user-controlled data. Version 2.5.0 contains a patch for the issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Productos afectados
rack · rack-contrib

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/rack/rack-contrib/commit/0eec2a9836329051c6742549e65a94a4c24fe6f7https://github.com/rack/rack-contrib/security/advisories/GHSA-8c8q-2xw3-j869