PT-2025-7771 · Phusion · Phusion Passenger

Camden Narzt

Publicado

2025-02-24

Atualizado

2025-03-02

CVE-2025-26803

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Phusion Passenger versões 6.0.21 a 6.0.25

Descrição O problema permite uma negação de serviço durante a análise de uma requisição com um método HTTP inválido, afetando especificamente o analisador HTTP.

Recomendações Para as versões 6.0.21 a 6.0.25, atualize para a versão 6.0.26 ou posterior para resolver o problema.

Exploit

Correção

DoS

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BIT-PASSENGER-2025-26803

BIT-PASSENGER-APACHE-MODULE-2025-26803

BIT-PASSENGER-NGINX-MODULE-2025-26803

CVE-2025-26803

GHSA-2CJ2-QQXJ-5M3R

Produtos afetados

Phusion Passenger

PT-2025-7771 · Phusion · Phusion Passenger

CVE-2025-26803

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22