漏洞标题
Werkzeug在处理 multipart/form-data 格式中以 CR/LF 字符开头的大文件时存在高资源占用漏洞
漏洞描述信息
## 漏洞概述
Werkzeug 是一个全面的 WSGI Web 应用程序库。当上传的文件以 CR 或 LF 开头并跟随大量不包含这些字符的数据时,这些字节会一块块地追加到内部 `bytearray` 中,导致查找边界的过程越来越耗费资源。这使攻击者能够通过发送精心构造的多部分数据来造成拒绝服务攻击,从而阻止工作进程处理合法请求。
## 影响版本
- 所有低于 3.0.1 的版本
## 漏洞细节
上传文件以 CR(`\r`)或 LF(`\n`)开头,随后跟随大量不包含 CR 或 LF 的数据。此时,这些数据将块状地追加到内部 `bytearray` 中,进行边界查找时所需的 CPU 时间会不断增加,从而导致拒绝服务攻击。
## 影响
攻击者可以通过发送精心构造的多部分数据来造成拒绝服务攻击,使工作进程无法处理合法请求。该漏洞已在版本 3.0.1 中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Werkzeug vulnerable to high resource usage when parsing multipart/form-data containing a large part with CR/LF character at the beginning
漏洞描述信息
Werkzeug is a comprehensive WSGI web application library. If an upload of a file that starts with CR or LF and then is followed by megabytes of data without these characters: all of these bytes are appended chunk by chunk into internal bytearray and lookup for boundary is performed on growing buffer. This allows an attacker to cause a denial of service by sending crafted multipart data to an endpoint that will parse it. The amount of CPU time required can block worker processes from handling legitimate requests. This vulnerability has been patched in version 3.0.1.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
算法复杂性
漏洞标题
Pallets Werkzeug 缓冲区错误漏洞
漏洞描述信息
Pallets Werkzeug是一款WSGI Web应用程序库。 Pallets Werkzeug 3.0.1之前版本存在安全漏洞,该漏洞源于允许攻击者通过将精心设计的多部分数据发送导致拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误