PT-2025-47951 · Unknown+1 · Body-Parser+1
Jean Burellier
+3
·
Publicado
2025-11-24
·
Atualizado
2026-06-05
·
CVE-2025-13466
CVSS v4.0
5.5
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do body-parser anteriores à 2.2.1
Descrição
O software é suscetível a uma condição de negação de serviço decorrente do processamento ineficiente de corpos de requisição codificados em URL contendo um grande número de parâmetros. Um atacante pode explorar isso enviando requisições com milhares de parâmetros dentro do limite de tamanho de requisição de 100KB, resultando em aumento do consumo de CPU e memória. Isso pode causar degradação do serviço ou indisponibilidade quando submetido a tráfego malicioso contínuo.
Recomendações
Atualize para a versão 2.2.1 ou posterior.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Body-Parser