Puma是一款针对高并发应用的Web服务器。 Puma (RubyGem) 4.3.2之前版本和3.12.2之前版本中存在注入漏洞。攻击者可通过使用换行符(例如CR,LF,/ r或 / n)利用该漏洞结束标头并注入恶意内容。