| CNNVD-ID编号 | CNNVD-202002-1298 | CVE编号 | CVE-2020-5247 |
| 发布时间 | 2020-02-28 | 更新时间 | 2020-11-10 |
| 漏洞类型 | 注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Puma是一款针对高并发应用的Web服务器。
Puma (RubyGem) 4.3.2之前版本和3.12.2之前版本中存在注入漏洞。攻击者可通过使用换行符(例如CR,LF,/ r或 / n)利用该漏洞结束标头并注入恶意内容。
目前厂商已发布升级了Puma 注入漏洞的补丁,Puma 注入漏洞的补丁获取链接:
https://github.com/puma/puma/security/advisories/GHSA-84j7-475p-hp8v
来源:http-response-splitting-in-webrick-cve-2019-16254
来源:MISC
来源:MISC
链接:https://owasp.org/www-community/attacks/HTTP_Response_Splitting
来源:FEDORA
来源:CONFIRM
链接:https://github.com/puma/puma/security/advisories/GHSA-84j7-475p-hp8v
来源:FEDORA
来源:FEDORA
来源:vigilance.fr
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:www.auscert.org.au
暂无
计算
安全
数据库
网络和加速
企业服务
