Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-44570
- EPSS 3.15%
- Veröffentlicht 09.02.2023 20:15:11
- Zuletzt bearbeitet 13.02.2025 15:37:40
A denial of service vulnerability in the Range header parsing component of Rack >= 1.5.0. A Carefully crafted input can cause the Range header parsing component in Rack to take an unexpected amount of time, possibly resulting in a denial of service a...
5.9
CVE-2019-16782
- EPSS 1.63%
- Veröffentlicht 18.12.2019 20:15:16
- Zuletzt bearbeitet 13.02.2025 15:37:40
There's a possible information leak / session hijack vulnerability in Rack (RubyGem rack). This vulnerability is patched in versions 1.6.12 and 2.0.8. Attackers may be able to find and hijack sessions by using timing attacks targeting the session id....