1.漏洞描述 Puma是美国Evan Phoenix个人开发者的一款针对高并发应用的Web服务器。Puma 存在信息泄露漏洞，该漏洞源于在puma版本5.6.2之前，puma可能并不总是在响应体上调用close，在版本7.0.2.2之前，Rails依赖于关闭响应体，以便其“CurrentAttributes”实现正确工作。这两种行为(Puma不关闭主体+ Rails的Executor实现)的结合会导致信息泄漏。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-23634 中等 8.0 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N 4.修复方案 无需修复