CVE-2022-24863

ALT: (7.5)

CVSS6: 6.5

Swaggo http-swagger és vulnerable a una denegació de servei, causada per una validació d’entrada incorrecta. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per causar un esgotament de la memòria en el sistema amfitrió, i resulta en una condició de denegació de servei.

Sistemes Afectats
Swaggo http-swagger 1.2.5

Remediació
Actualitzeu a l’última versió de http-swagger (1.2.6 o posterior), disponible des del repositori GIT http-swagger.

Referències

• https://github.com/swaggo/http-swagger/security/advisories/GHSA-xg75-q3q5-cqmv
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24863