CVE-2024-52581

ALT (7,5)

CVSS3: 6,5

Litestar és vulnerable a una denegació de servei, causada per una validació d’entrada incorrecta per part de l’analitzador de formularis multipart. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar un consum il·limitat de recursos i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• Litestar Litestar – 2.12.1

Remediació
Consulteu el Repositori GIT de Litestar per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://github.com/litestar-org/litestar/security/advisories/GHSA-gjcc-jvgw-wvwj
• https://github.com/litestar-org/litestar/commit/53c1473b5ff7502816a9a339ffc90731bb0c2138
• https://github.com/litestar-org/litestar/blob/main/litestar/_multipart.py#L97