PT-2022-20460 · Pypi · Waitress
Digitalresistor
+1
·
Publicado
2022-05-31
·
Atualizado
2025-05-17
·
CVE-2022-31015
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 2.1.0 a 2.1.1 do Waitress
Descrição
O Waitress é um servidor Web Server Gateway Interface para Python 2 e 3. O problema ocorre quando uma thread fecha um socket enquanto a thread principal está prestes a chamar
select(), levando a thread principal a gerar uma exceção que não é tratada, fazendo com que todo o aplicativo seja encerrado. Usuários que utilizam o Waitress atrás de um servidor proxy reverso têm menos chances de enfrentar problemas se o proxy reverso sempre ler a resposta completa.Recomendações
Para as versões 2.1.0 e 2.1.1 do Waitress, atualize para o Waitress 2.1.2, que corrige o problema ao não permitir mais que a thread WSGI feche o soquete, delegando essa ação à thread principal.
Como solução temporária para usuários que não podem atualizar imediatamente, considere usar o Waitress atrás de um servidor proxy reverso que sempre leia a resposta completa para minimizar o risco de encerramento da aplicação.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Waitress