PT-2022-21980 · Caddy+1 · Caddy+1
Secsys-Go
·
Publicado
2022-07-22
·
Atualizado
2024-08-03
·
CVE-2022-34037
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Caddy versão 2.5.1
Descrição
Uma leitura fora dos limites na função
rewrite em /modules/caddyhttp/rewrite/rewrite.go permite que invasores causem uma negação de serviço (DoS) por meio de uma URI maliciosa. Esta questão tem sido contestada como um bug, e não como uma vulnerabilidade de segurança, e acredita-se que afete o lado do cliente da solicitação, potencialmente fazendo com que o servidor retorne uma resposta vazia em vez de uma resposta HTTP válida ao cliente.Recomendações
Como solução temporária, considere desativar a função
rewrite até que um patch esteja disponível ou a questão seja resolvida de outra forma.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Caddy