Salvo — это веб-фреймворк на Rust. До версии 0.89.3 реализации анализа данных формы Salvo (метод form_data() и макрос Extractible) не налагают ограничения на размер полезной нагрузки перед чтением тела запроса в память. Это позволяет злоумышленникам вызывать состояния нехватки памяти (OOM), отправляя чрезвычайно большие полезные данные, что приводит к сбоям в обслуживании и отказу в обслуживании.
Версия 0.89.3 содержит патч.
Показать оригинальное описание (EN)
Salvo is a Rust web framework. Prior to version 0.89.3, Salvo's form data parsing implementations (`form_data()` method and `Extractible` macro) do not enforce payload size limits before reading request bodies into memory. This allows attackers to cause Out-of-Memory (OOM) conditions by sending extremely large payloads, leading to service crashes and denial of service. Version 0.89.3 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Salvo Salvo
cpe:2.3:a:salvo:salvo:*:*:*:*:*:rust:*:*
|
— |
0.89.3
|