区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-016961
MtrudelのBanditにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
7.5
2026/05/25 10:25
CVE-2026-39803
JVNDB-2026-016961
MtrudelのBanditにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
- 概要
- mtrudel banditのリソース割り当てに制限やスロットリングがない脆弱性により、認証されていないリモート攻撃者がメモリ枯渇を引き起こしてサービス拒否(DoS)を発生させる可能性があります。lib/bandit/http1/socket.exの'Elixir.Bandit.HTTP1.Socket':read_data/2のチャンク形式の読み取り処理は、HTTP/1チャンク付きリクエストボディを読み込む際に、呼び出し元が指定した:lengthオプションを無視します。設定された制限(例:Plug.Parsersのデフォルト8MB)で蓄積ボディを制限する代わりに、do_read_chunked_data!/5関数は受信したすべてのチャンクを無条件にiolistにバッファし、ボディ全体を単一のバイナリとして具現化します。この関数は常に{:ok, body, ...}を返すため、呼び出し元は413レスポンスを返すことができません。標準的なPhoenixエンドポイントではPlug.Parsersがルーティングや認証の前に実行されるため、認証されていない攻撃者は有効なルートや認証情報を必要としません。任意のパスに対して任意の大きさのボディを持つ1つのTransfer-Encoding: chunkedのPOSTリクエストを送信すると、BEAMプロセスが利用可能なメモリを枯渇させ、OSのOOMキラーによって終了されます。同じ関数内のcontent-lengthの処理は正しく制限を適用しており、影響を受けません。この問題はbanditのバージョン1.4.0から1.11.1未満に影響します。
- 想定される影響と対策
- 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2026-39803公表日2026/05/13 00:00登録日2026/05/25 10:25更新日2026/05/25 10:25
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
