Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Vapor (CVE-2022-31005)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
31/05/2022
Última modificación:
10/06/2022

Descripción

Vapor es un framework web HTTP para Swift. Los usuarios de Vapor anteriores a la versión 4.60.3 con FileMiddleware activado son vulnerables a una vulnerabilidad de desbordamiento de enteros que puede bloquear la aplicación. La versión 4.60.3 contiene un parche para este problema. Como solución, desactive FileMiddleware y sirva a través de una red de distribución de contenidos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vapor:vapor:*:*:*:*:*:*:*:* 4.60.3 (excluyendo)