CVE-2024-35231
rack-contrib vulnerable to Denial of Service due to the unconstrained value of the incoming "profiler_runs" parameter
Em resumo
Versões do rack-contrib anteriores à 2.5.0 permitem que atacantes causem indisponibilidade do serviço ao enviar requisições com valores muito grandes no parâmetro 'profiler_runs', forçando o servidor a alocar memória e CPU sem limite.
Detalhe técnico
A vulnerabilidade existe no middleware do profiler, que aceita o parâmetro 'profiler_runs' controlado pelo usuário sem validação ou restrições (CWE-770: Alocação de Recursos Sem Limites). Um atacante remoto não autenticado pode enviar requisições com valores arbitrariamente grandes para esgotar recursos do servidor, causando negação de serviço. Corrigido na versão 2.5.0 com validação apropriada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
rack-contrib provides contributed rack middleware and utilities for Rack, a Ruby web server interface. Versions of rack-contrib prior to 2.5.0 are vulnerable to denial of service due to the fact that the user controlled data `profiler_runs` was not constrained to any limitation. This would lead to allocating resources on the server side with no limitation and a potential denial of service by remotely user-controlled data. Version 2.5.0 contains a patch for the issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Produtos afetados
rack · rack-contribQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →