PT-2025-28030 · Web-Push · Web-Push

Niklasf

·

Publicado

2025-02-16

·

Atualizado

2025-07-05

·

CVE-2025-53604

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: Versões da crate web-push anteriores à 0.10.3
Descrição: A falha permite que um atacante cause uma condição de negação de serviço através do consumo excessivo de memória nos clientes integrados da crate web-push via um inteiro grande em um cabeçalho Content-Length.
Recomendações: Para versões anteriores à 0.10.3, atualize para a versão 0.10.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o tamanho do cabeçalho Content-Length para evitar o consumo excessivo de memória.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-130CWE-770

Identificadores relacionados

CVE-2025-53604
GHSA-287X-9RFF-QVCG
GHSA-FC83-9JWQ-GC2M
RUSTSEC-2025-0015

Produtos afetados

Web-Push