CVE-2026-42786

Nome do Software Vulnerável e Versões Afetadas bandit versões 0.5.0 até 1.10.x

Descrição Uma alocação de recursos sem limites ou controle permite a negação de serviço remota não autenticada via exaustão de memória. O caminho de remontagem de fragmentos na função handle frame/3 em 'Elixir.Bandit.WebSocket.Connection' anexa a carga útil de cada quadro de Continuação recebido, onde fin é falso, a um iolist por conexão sem um limite de tamanho cumulativo. Embora a opção max frame size limite quadros individuais, um agente remoto pode transmitir um número ilimitado de quadros de continuação sem definir fin=1, fazendo com que o heap do BEAM cresça linearmente até que o processo seja encerrado pelo sistema operacional ou por um supervisor. Essa acumulação ocorre antes que a função handle in/2 seja chamada, impedindo que a aplicação implemente uma verificação de tamanho. Consequentemente, aplicações Phoenix padrão que utilizam Phoenix Channels ou LiveView ficam expostas ao aceitar conexões de socket. Este problema afeta especificamente aplicações que aceitam conexões WebSocket.

Recomendações Atualize o bandit para a versão 1.11.0 ou posterior. Como medida de mitigação temporária, desative os endpoints WebSocket caso não sejam necessários para a aplicação.