Puma 注入漏洞 CVE-2020-5247 CNNVD-202002-1298

5.0 AV AC AU C I A
发布: 2020-02-28
修订: 2024-11-21

Puma是一款针对高并发应用的Web服务器。 Puma (RubyGem) 4.3.2之前版本和3.12.2之前版本中存在注入漏洞。攻击者可通过使用换行符(例如CR,LF,/ r或 / n)利用该漏洞结束标头并注入恶意内容。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息