Hightower

**Nome do software vulnerável e versões afetadas** Versões do Puma anteriores à 4.3.8 Versões do Puma anteriores à 5.3.1 **Descrição** O problema está relacionado a uma correção incompleta de uma falha anterior, que permitia que conexões persistentes excessivas saturassem todas as threads do cluster, potencialmente impedindo novas conexões. Isso poderia levar a uma negação de serviço, em que um subconjunto de conexões é atendido enquanto outras são negadas. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. O problema pode ser desencadeado pelo recebimento de mais conexões `keep-alive` simultâneas do que o servidor possui threads em seu pool de threads. **Recomendações** Para versões anteriores à 4.3.8, atualize para a versão 4.3.8 ou posterior. Para versões anteriores à 5.3.1, atualize para a versão 5.3.1 ou posterior. Como solução alternativa temporária, considere definir `queue requests` como `false`, mas isso não é recomendado ao usar o `puma` sem um proxy reverso, como o `nginx` ou o `apache`, pois pode expor o servidor a ataques de clientes lentos.