PT-2021-14850 · Spring · Spring Amqp
R00T4Dm
·
Publicado
2021-10-26
·
Atualizado
2022-05-24
·
CVE-2021-22097
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões 2.2.0 a 2.2.18 do Spring AMQP
Versões 2.3.0 a 2.3.10 do Spring AMQP
Descrição
O problema decorre do método toString() do objeto Message do Spring AMQP, que desserializa o corpo de uma mensagem com tipo de conteúdo application/x-java-serialized-object. Isso permite a construção de um objeto java.util.Dictionary malicioso que pode causar 100% de uso da CPU no aplicativo se o método toString() for chamado. Além disso, o método pode criar um novo objeto String a partir do corpo da mensagem, independentemente de seu tamanho, o que pode levar a um erro OOM (Out of Memory) com mensagens grandes.
Recomendações
Para as versões 2.2.0 a 2.2.18 do Spring AMQP, considere desativar o método toString() para o objeto Spring AMQP Message até que um patch esteja disponível.
Para as versões 2.3.0 a 2.3.10 do Spring AMQP, restrinja o uso do método toString() para o objeto Message do Spring AMQP a fim de evitar possíveis problemas de uso da CPU e erros de OOM.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Amqp