PT-2026-57158 · Plug · Plug
Jonatan Männchen
+2
·
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-56814
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
plug versões 1.4.0 até 1.16.5
plug versões 1.17.0 até 1.17.3
plug versões 1.18.0 até 1.18.4
plug versões 1.19.0 até 1.19.4
plug versões 1.20.0 até 1.20.2
Description
O analisador de corpo de requisição
Plug.Parsers.MULTIPART, utilizado para uploads de arquivos e formulários multipart, não aplica o limite :length a todos os recursos consumidos. O analisador contabiliza apenas os bytes do corpo da parte, ignorando os bytes do cabeçalho da parte e partes com corpos vazios. Um invasor remoto não autenticado pode explorar isso enviando uma única requisição composta por inúmeras partes de arquivo com corpo vazio e um nome de arquivo não vazio no Content-Disposition. Esse processo desencadeia a criação de um arquivo temporário via Plug.Upload e retém uma estrutura Plug.Upload para cada parte, resultando em crescimento ilimitado de memória e exaustão de espaço em disco e inodes. O problema está associado ao arquivo lib/plug/parsers/multipart.ex e às funções Plug.Parsers.MULTIPART.parse multipart/2, Plug.Parsers.MULTIPART.parse multipart headers/5, Plug.Parsers.MULTIPART.parse multipart body/4 e Plug.Parsers.MULTIPART.parse multipart file/4.Recommendations
Atualize o plug para a versão 1.16.6 ou posterior.
Atualize o plug para a versão 1.17.4 ou posterior.
Atualize o plug para a versão 1.18.5 ou posterior.
Atualize o plug para a versão 1.19.5 ou posterior.
Atualize o plug para a versão 1.20.3 ou posterior.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plug