Salvo is a Rust web framework. Prior to version 0.89.3, Salvo's form data parsing implementations (`form_data()` method and `Extractible` macro) do not enforce payload size limits before reading request bodies into memory. This allows attackers to cause Out-of-Memory (OOM) conditions by sending extremely large payloads, leading to service crashes and denial of service. Version 0.89.3 contains a patch.
Salvo web framework versions before 0.89.3 lack payload size limits in form data parsing, allowing attackers to trigger Out-of-Memory conditions through large requests. This vulnerability enables denial of service attacks that can crash affected applications.
يؤثر هذا الثغر على إطار عمل Salvo للويب المكتوب بلغة Rust حيث لا تفرض طرق معالجة بيانات النماذج حدوداً على حجم الحمولة قبل قراءة أجسام الطلبات في الذاكرة. يمكن للمهاجمين استغلال هذا الضعف بإرسال حمولات كبيرة جداً لإثارة حالات نقص الذاكرة وتعطيل الخدمة.
إطار عمل Salvo للويب في الإصدارات السابقة للإصدار 0.89.3 يفتقر إلى حدود حجم الحمولة في معالجة بيانات النماذج، مما يسمح للمهاجمين بتشغيل حالات نقص الذاكرة. يمكن لهذا الثغر الأمني تمكين هجمات الحرمان من الخدمة التي قد تعطل التطبيقات المتأثرة.
Upgrade Salvo to version 0.89.3 or later immediately. Implement request size limits at the reverse proxy or load balancer level as a temporary mitigation. Monitor application memory usage and configure alerts for abnormal consumption patterns.
قم بترقية Salvo إلى الإصدار 0.89.3 أو أحدث فوراً. قم بتنفيذ حدود حجم الطلب على مستوى الوكيل العكسي أو موازن التحميل كتخفيف مؤقت. راقب استخدام ذاكرة التطبيق وقم بتكوين تنبيهات لأنماط الاستهلاك غير الطبيعية.