Vulnerabilidad en WEBrick (CVE-2024-47220)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/09/2024
Última modificación:
09/01/2025
Descripción
Se descubrió un problema en el kit de herramientas WEBrick a través de la versión 1.8.1 para Ruby. Permite el contrabando de solicitudes HTTP al proporcionar un encabezado Content-Length y un encabezado Transfer-Encoding, por ejemplo, "GET /admin HTTP/1.1\r\n" dentro de una solicitud "POST /user HTTP/1.1\r\n". NOTA: la posición del proveedor es "Webrick no debe usarse en producción".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA