CVE-2026-42788

Nome do Software Vulnerável e Versões Afetadas bandit versões 0.3.6 até 1.10.x

Descrição Um problema na função deserialize/2 em Elixir.Bandit.HTTP2.Frame permite a exaustão de memória não autenticada por meio de frames HTTP/2 superdimensionados. O sistema verifica o limite SETTINGS MAX FRAME SIZE apenas após a correspondência de padrão do tamanho do payload, exigindo que todo o corpo do frame esteja presente na memória antes que a guarda de tamanho seja avaliada. Isso permite que um peer anuncie um comprimento de frame de até o máximo de 24 bits (aproximadamente 16 MiB), forçando o servidor a armazenar todo o corpo, independentemente do max frame size negociado. Um invasor mantendo múltiplas conexões simultâneas pode causar pressão significativa de memória, levando a uma negação de serviço.

Recomendações Atualize para a versão 1.11.0 ou posterior.