漏洞概述 漏洞名称: Body Limit Middleware can be bypassed on AWS Lambda by understanding 'Content-Length' 漏洞描述: 该漏洞存在于 库的 Body Limit Middleware 中。 在 AWS Lambda 环境中,当使用 API Gateway v1/v2、ALB、VPC Lattice 或 Lambda@Edge 时,请求体被完全缓冲,适配器根据客户端声明的 构建请求。 如果 与实际负载不匹配,客户端可以声明一个较小的 ,从而绕过限制,发送更大的请求体。 影响范围 受影响版本: 修复版本: CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 未改变 - 机密性: 低 - 完整性: 低 - 可用性: 无 CVE ID: CVE-2025-54288 弱点: CWE-345 修复方案 升级版本: 升级到 或更高版本。 详细信息 描述: - 当 存在且 缺失时,中间件会比较声明的值与限制,并通过检查其是否足够小来传递请求。 - 在基于标准的运行时中,适配器会重建请求,从缓冲负载中复制客户端的 字面量,导致声明长度和实际负载大小解耦。 - 此问题影响部署在 AWS Lambda 上并依赖 Body Limit Middleware 来限制请求体大小的应用程序。 影响: - 声明的体大小限制可以被绕过,处理器读取超过配置最大值的请求体。 - 处理过载负载(如大型 JSON、多部分等)会消耗额外的 CPU 和内存资源。 - 由于平台请求大小限制和 Lambda 调用限制,影响是增加每请求资源使用,而不是完全拒绝服务。 POC 代码 页面中未提供具体的 POC 代码或利用代码。