Starlite de Starlite-api

Starlite de Starlite-api Errores de hardware y Software de Starlite de Starlite-api

Starlite es un marco de interfaz de puerta de enlace de servidor asíncrono (ASGI)

CVE-2023-25578 : Antes de la versión 1.5.2, el análisis del cuerpo de la solicitud en `starlite` permite que un atacante potencialmente no autenticado consuma una gran cantidad de tiempo de CPU y RAM.
El analizador de cuerpo multiparte procesa un número ilimitado de partes de archivos y un número ilimitado de partes de campos. Esta es una vulnerabilidad de denegación de servicio remota y potencialmente no autenticada.
Esta vulnerabilidad afecta a las aplicaciones con un controlador de solicitudes que acepta `Body(media_type=RequestEncodingType.MULTI_PART)`. La gran cantidad de tiempo de CPU necesario para procesar las solicitudes puede bloquear todos los procesos de trabajo disponibles y retrasar o ralentizar significativamente el procesamiento de las solicitudes legítimas de los usuarios.
La gran cantidad de RAM acumulada durante el procesamiento de solicitudes puede provocar muertes por falta de memoria. El DoS completo se puede lograr mediante el envío de muchas solicitudes simultáneas de varias partes en un bucle. La versión 1.51.2 contiene un parche para este problema.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-18. Fecha publicación el 2023-02-18. Autor: Oscar olg Mapa del sitio Fuente: cve report