CVE-2022-31019

DoS Vulnerability in URLEncodedFormDecoder in Vapor

CVSS 7.5 HIGHEPSS 1.5%CWE-120

En resumen

Un fallo en el decodificador de formularios de Vapor permite que los atacantes bloqueen el servidor enviando solicitudes especialmente elaboradas con estructuras de arrays profundamente anidadas que consumen excesiva memoria. Es una vulnerabilidad de denegación de servicio que puede derribar aplicaciones web que usan versiones afectadas.

Detalle técnico

CVE-2022-31019 explota el crecimiento no limitado de pila (stack) en URLEncodedFormDecoder durante la decodificación automática de cuerpos de solicitud HTTP. Un atacante construye parámetros de arrays profundamente anidados (CWE-120) que causan agotamiento de pila y terminación del proceso; no requiere autenticación y el vector de ataque es a través de la red.

Resumen generado y traducido por IA a partir de la descripción oficial.

Vapor is a server-side Swift HTTP web framework. When using automatic content decoding an attacker can craft a request body that can make the server crash with the following request: `curl -d "array[_0][0][array][_0][0][array]$(for f in $(seq 1100); do echo -n '[_0][0][array]'; done)[string][_0]=hello%20world" http://localhost:8080/foo`. The issue is unbounded, attacker controlled stack growth which will at some point lead to a stack overflow and a process crash. This issue has been fixed in version 4.61.1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

vapor · vapor

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/vapor/vapor/commit/6c63226a4ab82ce53730eb1afb9ca63866fcf033 https://github.com/vapor/vapor/security/advisories/GHSA-qvxg-wjxc-r4gg