CVE-2021-21328

Denial of Service

CVSS 5.3 MEDIUMEPSS 1.6%CWE-400

Em resumo

O Vapor (framework web para Swift) em versões anteriores à 4.40.1 é vulnerável a ataques de negação de serviço, onde requisições para muitas URLs diferentes criam contadores e cronômetros ilimitados, esgotando recursos do sistema e afetando a aplicação e serviços conectados.

Detalhe técnico

Vulnerabilidade CWE-400 de esgotamento de recursos no backend de métricas do Vapor: atacantes não autenticados podem disparar criação ilimitada de contadores/cronômetros enviando requisições a rotas indefinidas arbitrárias, consumindo memória e recursos de processamento. Corrigido reescrevendo rotas indefinidas para um único contador `vapor_route_undefined`. Afeta qualquer instância Vapor com métricas habilitadas anterior à 4.40.1.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Vapor is a web framework for Swift. In Vapor before version 4.40.1, there is a DoS attack against anyone who Bootstraps a metrics backend for their Vapor app. The following is the attack vector: 1. send unlimited requests against a vapor instance with different paths. this will create unlimited counters and timers, which will eventually drain the system. 2. downstream services might suffer from this attack as well by being spammed with error paths. This has been patched in 4.40.1. The `DefaultResponder` will rewrite any undefined route paths for to `vapor_route_undefined` to avoid unlimited counters.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Produtos afetados

vapor · vapor

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/vapor/vapor/commit/e3aa712508db2854ac0ab905696c65fd88fa7e23 https://github.com/vapor/vapor/releases/tag/4.40.1 https://github.com/vapor/vapor/security/advisories/GHSA-gcj9-jj38-hwmc https://vapor.codes/