"value":"rack-contrib provides contributed rack middleware and utilities for Rack, a Ruby web server interface. Versions of rack-contrib prior to 2.5.0 are vulnerable to denial of service due to the fact that the user controlled data `profiler_runs` was not constrained to any limitation. This would lead to allocating resources on the server side with no limitation and a potential denial of service by remotely user-controlled data. Version 2.5.0 contains a patch for the issue."
"value":"rack-contrib proporciona middleware y utilidades de rack para Rack, una interfaz de servidor web Ruby. Las versiones de rack-contrib anteriores a la 2.5.0 son vulnerables a la denegaci\u00f3n de servicio debido al hecho de que los datos controlados por el usuario \"profiler_runs\" no estaban sujetos a ninguna limitaci\u00f3n. Esto conducir\u00eda a la asignaci\u00f3n de recursos en el lado del servidor sin limitaci\u00f3n y a una posible denegaci\u00f3n de servicio mediante datos controlados remotamente por el usuario. La versi\u00f3n 2.5.0 contiene un parche para el problema."
