Rilevata una vulnerabilità con gravità “alta” in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP.
Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’invio di richieste POST opportunamente predisposte (multipart/form-data) che, al momento dell’elaborazione, portano il codice a una condizione di loop infinito. Tale condizione impedice l’elaborazione di uteriori richieste e provoca la compromissione della disponibilità del servizio sulle istanze inte


Source link

Author: csirt@pec.acn.gov.it

Article used for cyber security disclosure.