【漏洞预警】encoded_id-rails DOS漏洞

2023年10月24日23:36:30评论31 views字数 1244阅读4分8秒阅读模式

漏洞详情:

影响URI的长度和各个部分（例如路径段、查询参数）通常受到处理传入请求的网络服务器的限制。在Puma的情况下，默认值是：-路径段长度：8192 -最大URI长度：1024*12 -最大查询长度：1024*10 https://github.com/puma/puma/blob/master/docs/compile_options.md如果Puma时间过长：>Puma发现此错误：HTTP元素REQUEST_PATH长于(8192)允许的长度（为12503）（Puma::HttpParserError）但是由于'hashids'的性能，超长的编码IDs会消耗大量的CPU，分配大量的中间对象。例如：“”curl-vvv https://localhost.ssl:3000//dos?id=abcd-aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa “”是的。这导致应用程序花费大量时间解码ID和分配>200MB对象。补丁升级到'1.0.0.beta2' 这引入了一个新选项来限制可以解码的ID的长度。未来的版本还将提高性能并大大减少底层hashids实现中的分配。

影响版本:
encoded_id-rails<1.0.0.beta2

相关链接:
https://github.com/stevegeek/encoded_id-rails/security/advisories/GHSA-3px7-jm2p-6h2c
https://github.com/stevegeek/encoded_id-rails/commit/afa495a77b8a21ad582611f9cdc2081dc4018b91
https://github.com/stevegeek/encoded_id-rails

原文始发于微信公众号（飓风网络安全）：【漏洞预警】encoded_id-rails DOS漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞预警】encoded_id-rails DOS漏洞

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信