Vulnerabilities ›

CVE-2026-33241

High ⚡ Exploit Available

CWE-770 — Weakness Type

                    Published: Mar 24, 2026                      ·  Modified: Mar 30, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Salvo is a Rust web framework. Prior to version 0.89.3, Salvo's form data parsing implementations (`form_data()` method and `Extractible` macro) do not enforce payload size limits before reading request bodies into memory. This allows attackers to cause Out-of-Memory (OOM) conditions by sending extremely large payloads, leading to service crashes and denial of service. Version 0.89.3 contains a patch.

🤖 AI Executive Summary

Salvo web framework versions before 0.89.3 lack payload size limits in form data parsing, allowing attackers to trigger Out-of-Memory conditions through large requests. This vulnerability enables denial of service attacks that can crash affected applications.

📄 Description (Arabic)

يؤثر هذا الثغر على إطار عمل Salvo للويب المكتوب بلغة Rust حيث لا تفرض طرق معالجة بيانات النماذج حدوداً على حجم الحمولة قبل قراءة أجسام الطلبات في الذاكرة. يمكن للمهاجمين استغلال هذا الضعف بإرسال حمولات كبيرة جداً لإثارة حالات نقص الذاكرة وتعطيل الخدمة.

🤖 ملخص تنفيذي (AI)

إطار عمل Salvo للويب في الإصدارات السابقة للإصدار 0.89.3 يفتقر إلى حدود حجم الحمولة في معالجة بيانات النماذج، مما يسمح للمهاجمين بتشغيل حالات نقص الذاكرة. يمكن لهذا الثغر الأمني تمكين هجمات الحرمان من الخدمة التي قد تعطل التطبيقات المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 03:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Salvo to version 0.89.3 or later immediately. Implement request size limits at the reverse proxy or load balancer level as a temporary mitigation. Monitor application memory usage and configure alerts for abnormal consumption patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية Salvo إلى الإصدار 0.89.3 أو أحدث فوراً. قم بتنفيذ حدود حجم الطلب على مستوى الوكيل العكسي أو موازن التحميل كتخفيف مؤقت. راقب استخدام ذاكرة التطبيق وقم بتكوين تنبيهات لأنماط الاستهلاك غير الطبيعية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://github.com/salvo-rs/salvo/releases/tag/v0.89.3

security-advisories@github.com

Patch

🔗

https://github.com/salvo-rs/salvo/security/advisories/GHSA-pp9r-xg4c-8j4x

security-advisories@github.com

Exploit Vendor Advisory

📦 Affected Products / CPE 1 entries

salvo:salvo

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-770

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-03-24

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available patch-available CWE-770

🏢 Vendor Advisories

🔗 https://github.com/salvo-rs/salvo/security/advisorie...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-33241

💬 Comments

Introduce Yourself

Sign In Required