Rails Action Pack 信息泄露漏洞 CVE-2022-23633 CNNVD-202202-1100 CNVD-2022-13387

4.3 AV AC AU C I A
发布: 2022-02-11
修订: 2024-11-21

Rails Action Pack是美国Rails社区的一个web框架。提供了路由机制(将请求URL映射到动作),定义实现动作的控制器以及通过渲染视图(各种格式的模板)生成响应的机制。 Action Pack 存在信息泄露漏洞,该漏洞源于在某些情况下,反应机构不会关闭,如果响应没有收到close 的通知,ActionDispatch::Executor 将不知道为下一个请求重置线程本地状态。攻击者可利用该漏洞导致数据泄露给后续请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息