Puma 环境问题漏洞 CVE-2020-11076 CNNVD-202005-1135

5.0 AV AC AU C I A
发布: 2020-05-22
修订: 2024-11-21

Puma是一款针对高并发应用的Web服务器。 Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在环境问题漏洞。攻击者可借助无效的transfer-encoding标头利用该漏洞实施HTTP走私攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息