PT-2025-32423 · Bun+4 · Bun+4
Dellalibera
·
Publicado
2025-08-09
·
Atualizado
2025-08-12
·
CVE-2025-55152
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
versões do oak 17.1.5 e anteriores
Descrição
O oak é um framework middleware para o servidor HTTP nativo do Deno, Deno Deploy, Node.js 16.5 ou posterior, Cloudflare Workers e Bun. Valores especialmente elaborados nos cabeçalhos
x-forwarded-proto ou x-forwarded-for podem desacelerar significativamente um servidor oak.Recomendações
Atualize o oak para uma versão superior a 17.1.5.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bun
Cloudflare Workers
Deno
Node.Js
Oak