Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WEBrick (CVE-2024-47220)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/09/2024
Última modificación:
09/01/2025

Descripción

Se descubrió un problema en el kit de herramientas WEBrick a través de la versión 1.8.1 para Ruby. Permite el contrabando de solicitudes HTTP al proporcionar un encabezado Content-Length y un encabezado Transfer-Encoding, por ejemplo, "GET /admin HTTP/1.1\r\n" dentro de una solicitud "POST /user HTTP/1.1\r\n". NOTA: la posición del proveedor es "Webrick no debe usarse en producción".