Vapor的不当请求错误处理触发服务器崩溃·CVE-2023-44386
漏洞详情
软件包 swift github.com/vapor/vapor (Swift)
受影响版本
= 4.83.2, < 4.84.2
已修复版本 4.84.2
漏洞描述
Vapor在处理HTTP 1.x请求解析过程中遇到的错误时存在缺陷,由于API的误用触发了swift-nio中的前置条件失败,导致服务器进程立即终止。
影响
这是一个拒绝服务漏洞,影响所有受影响版本Vapor的用户。由于崩溃是由显式断言失败引起的,不会导致进程状态损坏,也没有数据泄露或未授权代码执行的风险。总体影响仅限于可立即恢复的服务中断。
修复补丁
该问题已在Vapor 4.84.2版本中修复。
临时解决方案
目前没有已知的临时解决方案。
更多信息
如果您对此公告有任何疑问或评论:
- 在Vapor Discord中提问
致谢
发现此问题的全部功劳归功于@t0rchwo0d,感谢其负责任的披露。
参考链接
- GHSA-3mwq-h3g6-ffhm
- https://nvd.nist.gov/vuln/detail/CVE-2023-44386
- vapor/vapor@090464a
- https://github.com/vapor/vapor/releases/tag/4.84.2
漏洞严重程度
中等严重程度 - CVSS总体评分:5.3/10
CVSS v3基础指标
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:无
- 用户交互:无
- 作用范围:未改变
- 机密性影响:无
- 完整性影响:无
- 可用性影响:低
CVSS向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
EPSS评分
0.052%(第16百分位)
弱点分类
弱点:CWE-231 - 不当处理额外值
产品在处理提供的值多于预期值时,未能处理或处理不当。
标识符
- CVE ID:CVE-2023-44386
- GHSA ID:GHSA-3mwq-h3g6-ffhm
源代码
vapor/vapor
贡献者
- gwynne - 修复开发者
- 0xTim - 修复审核者
- t0rchwo0d - 报告者