CNVD-2022-10705 — Vulnetix

CNVD-2022-10705 PUBLISHED

Puma是美国Evan Phoenix个人开发者的一款针对高并发应用的Web服务器。 Puma存在信息泄露漏洞，该漏洞源于在puma版本5.6.2之前，puma可能并不总是在响应体上调用close，在版本7.0.2.2之前，Rails依赖于关闭响应体，以便其“CurrentAttributes”实现正确工作。这两种行为(Puma不关闭主体+ Rails的Executor实现)的结合会导致信息泄漏。目前没有详细的漏洞细节提供。

Affected Products

Vendor	Product	Versions
	Puma Puma <5.6.2

Timeline

Feb 15, 2022 CVE ID Reserved
Feb 15, 2022 CVE Published

References

https://nvd.nist.gov/vuln/detail/CVE-2022-23634 url

Open in Interactive Console →