PT-2025-41597 · Sinatra+1 · Sinatra+1
Ooooooo-Q
·
Publicado
2025-10-08
·
Atualizado
2025-10-14
·
CVE-2025-61921
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Sinatra anteriores a 4.2.0
Descrição
O Sinatra, uma linguagem específica de domínio para criar aplicações web em Ruby, contém um problema no qual entradas especialmente elaboradas podem causar tempo de processamento excessivo durante a análise dos cabeçalhos
If-Match e If-None-Match. Isso ocorre quando o método etag é usado para construir respostas, potencialmente levando a uma negação de serviço. Os cabeçalhos If-Match e If-None-Match são tipicamente usados na geração do valor do cabeçalho ETag.Recomendações
Atualize para o Sinatra versão 4.2.0 ou superior.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Sinatra