Rack multipart parser 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1387570 漏洞类型 资源管理错误
发布时间 2018-11-14 更新时间 2019-10-24
CVE编号 CVE-2018-16470 CNNVD-ID CNNVD-201811-428
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-428
|漏洞详情
Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口,它为Web服务器、Web框架和中间件的API进行了统一,并支持使用单一的方法调用。multipart parser是其中的一个用于处理multipart/form-data请求的解析器。 Rack 2.0.6之前版本中的multipart parser存在拒绝服务漏洞。攻击者可通过发送特制的请求利用该漏洞消耗大量CPU资源。
|参考资料

来源:groups.google.com

链接:https://groups.google.com/forum/#!msg/rubyonrails-security/U_x-YkfuVTg/xhvYAmp6AAAJ