CVE-2026-39806

Nome do Software Vulnerável e Versões Afetadas bandit versões 1.6.1 até 1.11.0

Descrição Um loop infinito na função do read chunked data!/5 em lib/bandit/http1/socket.ex permite que atacantes remotos não autenticados causem uma negação de serviço através da exaustão de processos trabalhadores. O problema ocorre porque a função termina apenas quando a linha do último chunk é seguida imediatamente por uma linha de trailer vazia, enquanto a RFC 9112 §7.1.2 permite zero ou mais campos de trailer. Quando trailers estão presentes, o processo entra em um estado de recursão com estado inalterado, prendendo o processo trabalhador durante toda a conexão TCP. Um pequeno número de requisições chunked simultâneas em conformidade com a RFC contendo campos de trailer pode exaurir o pool de trabalhadores, tornando o servidor inoperante. Isso pode ocorrer mesmo com tráfego legítimo encaminhado por proxies como NGINX e HAProxy.

Recomendações Atualize o bandit para a versão 1.11.1.