Fallos CVE de Rack. Errores CVE en Rack.
11 de marzo del 2023
- CVE-2023-27530 : Existe una vulnerabilidad DoS en Rack menor a v3.0.4.2, menor a v2.2.6.3, menor a v2.1.4.3 y menor a v2.0.9.3 dentro del código de análisis Multipart MIME en el que podría permitir que un atacante elabore solicitudes que puede ser un abuso para hacer que el análisis multiparte tarde más de lo esperado.
10 de febrero del 2023
- CVE-2022-44571 : Hay una vulnerabilidad de denegación de servicio en el componente de análisis de disposición de contenido de Rack reparada en 2.0.9.2, 2.1.4.2, 2.2.4.1, 3.0.0.1. Esto podría permitir que un atacante elabore una entrada que puede causar que el análisis del encabezado Content-Disposition en Rack tome una cantidad de tiempo inesperada, lo que posiblemente resulte en un vector de ataque de denegación de servicio. Este encabezado se usa normalmente en el análisis de varias partes. Todas las aplicaciones que analizan publicaciones de varias partes mediante Rack (prácticamente todas las aplicaciones de Rails) se ven afectadas.
- CVE-2022-44572 : Una vulnerabilidad de denegación de servicio en el componente de análisis multiparte de Rack corregido en 2.0.9.2, 2.1.4.2, 2.2.4.1 y 3.0.0.1 podría permitir que un atacante elabore una entrada que puede causar que el análisis de límite multiparte RFC2183 en Rack tome una cantidad inesperada de tiempo, lo que posiblemente resulte en un vector de ataque de denegación de servicio. Todas las aplicaciones que analizan publicaciones de varias partes mediante Rack (prácticamente todas las aplicaciones de Rails) se ven afectadas.
Sitios de referencia
- CVE-2023-27530
https://discuss.rubyonrails.org/t/cve-2023-27530-possible-dos-vulnerability-in-multipart-mime-parsing/82388 - CVE-2022-44571
https://discuss.rubyonrails.org/t/cve-2022-44571-possible-denial-of-service-vulnerability-in-rack-content-disposition-parsing/82126 - CVE-2022-44572
https://hackerone.com/reports/1639882
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-15. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report