漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
MultipartParser DOS with too many fields or files in Starlette Framework
Vulnerability Description
There MultipartParser usage in Encode's Starlette python framework before versions 0.25.0 allows an unauthenticated and remote attacker to specify any number of form fields or files which can cause excessive memory usage resulting in denial of service of the HTTP service.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
未加控制的资源消耗(资源穷尽)
Vulnerability Title
Starlette 资源管理错误漏洞
Vulnerability Description
Starlette是Encode开源的一个轻量级的 ASGI 框架/工具包。非常适合用 Python 构建异步 web 服务。 Encode Starlette 0.25.0之前版本存在安全漏洞。攻击者利用该漏洞指定任意数量的表单字段或文件,导致内存使用过多,从而导致HTTP服务拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A