Rack on 办公AI智能小助手

Rack内存耗尽DoS漏洞深度解析：URL编码表单处理中的无边界内存消耗风险

Sat, 10 Jan 2026 19:04:48 +0800

Rack 因无边界URL编码请求体解析而存在内存耗尽DoS漏洞·CVE-2025-61919·GitHub安全通告数据库

漏洞详情

概述

Rack::Request#POST在处理Content-Type: application/x-www-form-urlencoded的请求时，会通过调用rack.input.read(nil)将整个请求体读入内存，且未强制执行长度限制或上限。因此，大型请求体会在解析前被完全缓冲到进程内存中，导致通过内存耗尽实现拒绝服务（DoS）。

Rack多部分解析器内存消耗漏洞：大字段导致拒绝服务攻击

Sat, 10 Jan 2026 04:57:25 +0800

漏洞详情

包管理器: bundler 受影响的包: rack (RubyGems)

受影响版本:

< 2.2.19
= 3.1, < 3.1.17
= 3.2, < 3.2.2

已修补版本:

2.2.19
3.1.17
3.2.2

描述

概述 Rack::Multipart::Parser将非文件表单字段（没有文件名的部分）完全作为Ruby字符串对象存储在内存中。单个大型文本字段（数百兆字节或更大）在multipart/form-data请求中可以消耗等量的进程内存，可能导致内存不足（OOM）条件和拒绝服务（DoS）。

Rack多部分解析器内存耗尽漏洞分析与修复

Fri, 09 Jan 2026 06:30:44 +0800

Rack的多部分解析器因无限制缓冲每个部分的头部导致DoS（内存耗尽）漏洞分析

漏洞概述

在Rack的Rack::Multipart::Parser中，存在一个安全漏洞（CVE-2025-61772）。当处理多部分表单数据时，如果某个部分的头部块（header block）从未以必需的空白行（CRLFCRLF）终止，解析器会持续将传入的字节数据无限制地追加到内存中。由于没有设置大小上限，远程攻击者可以利用此漏洞耗尽服务器内存，从而导致拒绝服务攻击。

Rack多部分解析器存在无限制头部缓冲，可导致拒绝服务攻击

Mon, 05 Jan 2026 04:33:10 +0800

漏洞详情

包管理器： bundler

受影响包： rack (RubyGems)

受影响版本：

< 2.2.19
= 3.1, < 3.1.17
= 3.2, < 3.2.2

已修复版本：

2.2.19
3.1.17
3.2.2

描述

摘要 Rack::Multipart::Parser在解析多部分请求时，如果某个部分的头部块未能以必需的空行（CRLFCRLF）终止，会持续累积无限制的数据。解析器会不断将接收到的字节追加到内存中，没有大小上限，这使得远程攻击者能够耗尽内存并导致拒绝服务（DoS）。

Rack 框架中发现潜在信息泄露漏洞（CVE-2025-61780）详解

Sun, 04 Jan 2026 11:19:46 +0800

漏洞概述

一个可能的信息泄露漏洞存在于 Rack::Sendfile 中间件中，当该中间件在支持 x-sendfile 头（例如 Nginx）的代理服务器后运行时。精心构造的请求头可能导致 Rack::Sendfile 与代理服务器之间的错误通信，并触发意外的内部请求，从而可能绕过代理级别的访问限制。

Rack框架因未限制URL编码请求体解析而存在内存耗尽DoS漏洞

Sun, 04 Jan 2026 04:24:36 +0800

漏洞详情

摘要 Rack::Request#POST在处理Content-Type: application/x-www-form-urlencoded的请求时，会通过调用rack.input.read(nil)将整个请求体读入内存，且没有强制执行长度或上限限制。因此，大的请求体会在解析前被完全缓冲到进程内存中，从而导致因内存耗尽而造成的拒绝服务攻击。

Rack 存在信息泄露漏洞：CVE-2025-61780 详解与修复方案

Fri, 02 Jan 2026 01:52:00 +0800

漏洞概述

Rack（一个用于 Ruby 的 Web 服务器接口）的 Rack::Sendfile 中间件存在一个可能的信息泄露漏洞。当运行在支持 x-sendfile 头部（例如 Nginx）的代理之后时，该漏洞可能导致信息泄露。

Rack存在信息泄露漏洞，慎用x-sendfile头部配置

Thu, 01 Jan 2026 04:12:15 +0800

Rack存在潜在信息泄露漏洞 · CVE-2025-61780

漏洞详情

摘要当Rack::Sendfile运行在支持x-sendfile头文件的代理（如Nginx）后面时，存在一个潜在的信息泄露漏洞。特制构造的头文件可能导致Rack::Sendfile与代理之间通信错误，并触发意外的内部请求，从而可能绕过代理级别的访问限制。

Rack多部分解析器内存耗尽漏洞解析：CVE-2025-61771

Sun, 07 Dec 2025 20:02:41 +0800

Rack：多部分解析器将大型非文件字段完全缓冲在内存中，导致拒绝服务（内存耗尽）· CVE-2025-61771 · GitHub 安全公告数据库

漏洞详情

软件包

bundler
rack (RubyGems)

受影响版本

< 2.2.19
= 3.1, < 3.1.17
= 3.2, < 3.2.2

已修复版本

2.2.19
3.1.17
3.2.2

描述

概要

Rack::Multipart::Parser 将非文件表单字段（不含文件名的部分）完全作为 Ruby 字符串对象存储在内存中。multipart/form-data 请求中的单个大型文本字段（数百兆字节或更多）可能消耗等量的进程内存，从而导致内存不足（OOM）状况和拒绝服务（DoS）。

Rack 框架曝出内存耗尽DoS漏洞：无限URL编码表单解析的风险

Sun, 07 Dec 2025 08:01:06 +0800

漏洞概要

Rack（Ruby的Web服务器接口）在处理内容类型为 application/x-www-form-urlencoded 的表单提交时，其 Rack::Request#POST 方法会将整个请求体不加限制地读入内存。攻击者通过发送巨大的请求体，可导致服务器进程内存耗尽，从而引发拒绝服务攻击。

Rack多部分解析器头缓冲区无限制，可导致拒绝服务（内存耗尽）漏洞分析

Sat, 06 Dec 2025 14:19:40 +0800

Rack的多部分解析器无限缓冲每个部分的头部，导致DoS（内存耗尽）· CVE-2025-61772

漏洞详情

包

bundler
rack (RubyGems)

受影响版本

< 2.2.19
= 3.1, < 3.1.17
= 3.2, < 3.2.2

已修复版本

2.2.19
3.1.17
3.2.2

描述

摘要 Rack::Multipart::Parser 在多部分请求的某个部分的头块始终未以必需的空行（CRLFCRLF）终止的情况下，会持续累积无限制的数据。解析器会不断将接收到的字节追加到内存中，而没有大小限制，这使得远程攻击者能够耗尽内存并导致拒绝服务（DoS）。

Rack 框架中因 URL 编码体解析未设限而存在内存耗尽 DoS 漏洞

Thu, 04 Dec 2025 06:47:50 +0800

漏洞详情

包管理工具 bundler

rack (RubyGems)

受影响版本

小于 2.2.20
大于等于 3.0，小于 3.1.18
大于等于 3.2，小于 3.2.3

已修复版本

2.2.20
3.1.18
3.2.3

描述

摘要 Rack::Request#POST 在处理 Content-Type: application/x-www-form-urlencoded 的请求时，会通过调用 rack.input.read(nil) 将整个请求体读入内存，且未强制执行任何长度或上限。因此，巨大的请求体可以在解析前被完全缓冲到进程内存中，从而通过内存耗尽导致拒绝服务攻击。

Rack 框架的 multipart 解析器存在内存耗尽漏洞，可导致拒绝服务

Wed, 03 Dec 2025 23:45:28 +0800

漏洞详情

包

bundler
rack (RubyGems)

受影响版本

< 2.2.19
= 3.1， < 3.1.17
= 3.2， < 3.2.2

已修复版本

2.2.19
3.1.17
3.2.2

描述

概述 Rack::Multipart::Parser 在解析 multipart/form-data 请求时，会将非文件表单字段（即没有文件名的部分）作为 Ruby String 对象完全存储在内存中。单个巨大的文本字段（例如数百兆字节或更大）会消耗等量的进程内存，可能导致内存不足（OOM）条件和拒绝服务（DoS）。

Rack多部分解析器存在无限制头缓冲区，可能导致拒绝服务攻击（内存耗尽）

Wed, 03 Dec 2025 22:42:14 +0800

漏洞概述

Ruby的Rack库中的多部分解析器(Rack::Multipart::Parser)存在一个安全漏洞（CVE-2025-61772）。该漏洞允许远程攻击者通过发送格式错误的多部分请求，导致服务器内存无限制增长，从而引发拒绝服务（DoS）。