CVE-2024-21647

MITJÀ: (5,9)

CVSS3: 5,2

Puma és vulnerable a una denegació de servei, causada per un comportament incorrecte en analitzar els cossos de codificació de transferència fragmentats. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• Puma Puma 6.4.1
• Puma Puma 6.4.0
• Puma Puma 6.3.1

Remediació
Consulteu el repositori Puma GIT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Inconsistent Interpretation of HTTP Requests (‘HTTP Request/Response Smuggling’) in puma