CVE-2026-33241 in salvo-rs salvo
Resumen
Salvo es un framework web de Rust. Antes de la versión 0.89.3, las implementaciones de análisis de datos de formulario de Salvo ('form_data()' método y 'Extractible' macro) no aplican límites de tamaño de carga útil antes de leer los cuerpos de las solicitudes en la memoria. Esto permite a los atacantes causar condiciones de falta de memoria (OOM) enviando cargas útiles extremadamente grandes, lo que lleva a caídas del servicio y denegación de servicio. La versión 0.89.3 contiene un parche.
Responsable
GitHub_M
Reservar
2026-03-18
Divulgación
2026-03-24
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 352592 | salvo-rs salvo form_data denegación de servicio | 770 | No está definido | Arreglo oficial | CVE-2026-33241 |