发布日期：2021-07-09
更新日期：2021-08-10

受影响系统：

Vapor Vapor <= 4.47.1

描述：

---

CVE(CAN) ID: CVE-2021-32742

vapor是个人开发者的一个 Swift的Web开发框架。可用于开发高性能的Web应用，支持iOS、OS X和Ubuntu系统。
Vapor 4.47.1及之前版本的Data.init(base32Encoded:)函数存在拒绝服务漏洞。攻击可利用该漏洞泄漏服务器内存并导致服务器崩溃。

<**>

建议：

---

厂商补丁：

Vapor
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vapor/vapor/security/advisories/GHSA-pqwh-c2f3-vxmq

浏览次数：833
严重程度：0（网友投票）