一、 漏洞 CVE-2022-31005 基础信息
漏洞标题
整除错误的 Vapor HTTP 范围请求
来源:AIGC 神龙大模型
漏洞描述信息
Vapor 的 HTTP 范围请求整数溢出
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Integer Overflow in Vapor's HTTP Range Request
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vapor is an HTTP web framework for Swift. Users of Vapor prior to version 4.60.3 with FileMiddleware enabled are vulnerable to an integer overflow vulnerability that can crash the application. Version 4.60.3 contains a patch for this issue. As a workaround, disable FileMiddleware and serve via a Content Delivery Network.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Vapor 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vapor是vapor个人开发者的一个 Swift 的 Web 开发框架。可用于开发高性能的Web应用,支持 iOS、OS X 和 Ubuntu 系统。 Vapor 4.60.3之前版本存在输入验证错误漏洞,该漏洞源于应用中存在整数溢出漏洞。攻击者利用该漏洞可以导致应用程序崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-31005 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-31005 的情报信息