Vapor HTTP请求错误处理漏洞导致服务器崩溃

漏洞详情

包名: swift
仓库: github.com/vapor/vapor (Swift)

受影响版本: >= 4.83.2, < 4.84.2
已修复版本: 4.84.2

漏洞描述

Vapor在处理HTTP 1.x请求解析过程中遇到的错误时存在缺陷，由于API使用不当触发了swift-nio中的前置条件失败，导致服务器进程立即终止。

影响范围

这是一个拒绝服务漏洞，影响所有使用受影响版本Vapor的用户。由于崩溃是显式的断言失败，不会导致进程状态损坏，也没有数据泄露或未经授权代码执行的风险。总体影响仅限于可立即恢复的服务中断。

修复措施

该问题已在Vapor 4.84.2版本中修复。

临时解决方案

目前尚无已知的临时解决方案。

更多信息

如果您对此公告有任何疑问或意见：

• 在Vapor Discord中提问

致谢

完整报告此问题的功劳归功于@t0rchwo0d，同时感谢其负责任地披露此漏洞。

参考链接

• GHSA-3mwq-h3g6-ffhm
• https://nvd.nist.gov/vuln/detail/CVE-2023-44386
• vapor/vapor@090464a
• https://github.com/vapor/vapor/releases/tag/4.84.2

安全评分

严重程度: 中等
CVSS总体评分: 5.3/10

CVSS v3基础指标:

• 攻击向量: 网络
• 攻击复杂度: 低
• 所需权限: 无
• 用户交互: 无
• 范围: 未改变
• 机密性: 无影响
• 完整性: 无影响
• 可用性: 低

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

弱点分类

弱点: CWE-231 - 不当处理额外值
产品在处理提供的值比预期多时，未能处理或处理不当。