发布日期：2020-05-22
更新日期：2020-08-17

受影响系统：

Puma Puma < 4.3.4
Puma Puma < 3.12.5

描述：

---

CVE(CAN) ID: CVE-2020-11076

Puma是一款针对高并发应用的Web服务器。
Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在HTTP请求走私漏洞。攻击者可借助无效的transfer-encoding标头利用该漏洞实施HTTP走私攻击。

<*来源：ZeddYu
  *>

建议：

---

厂商补丁：

Puma
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/puma/puma/security/advisories/GHSA-x7jg-6pwg-fx5h

浏览次数：844
严重程度：0（网友投票）