CVE-2022-31019

ALT: (7.5)

CVSS3: 6.5

Vapor és vulnerable a una denegació de servei, causada per un desbordament del buffer basat en la pila en la funció URLEncodedFormDecoder. En enviar un cos de sol·licitud especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a provocar la caiguda del servidor.

Sistemes Afectats

• Vapor Vapor 4.61.0

Remediació
Actualitza a l’última versió de Vapor (4.61.1 o posterior), disponible en el repositori GIT de Vapor

Referències

• https://github.com/vapor/vapor/security/advisories/GHSA-qvxg-wjxc-r4gg
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31019