CVE-2026-33241 in salvoinfo

Zusammenfassung

von VulDB • 31.05.2026

Salvo ist ein Web-Framework in Rust. Vor Version 0.89.3 erzwingen die Implementierungen zur Analyse von Formulardaten in Salvo (`form_data()`-Methode und `Extractible`-Makro) keine Grenzwerte für die Payload-Größe, bevor die Anforderungsinhalte in den Arbeitsspeicher gelesen werden. Dies ermöglicht es Angreifern, Out-of-Memory-(OOM)-Zustände durch das Senden extrem großer Payloads zu verursachen, was zum Absturz von Diensten und zu einem Denial of Service (DoS) führt. Version 0.89.3 enthält einen Patch.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352592

CPE

bereit

CWE

CWE-770 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33241
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33241/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!