发布日期：2023-02-15
更新日期：2023-04-28

受影响系统：

Starlite Starlite < 1.5.2

描述：

---

CVE(CAN) ID: CVE-2023-25578

Starlite是starlite_project个人开发者的一个异步服务器网关接口 (ASGI) 框架。
Starlite 1.5.2之前版本存在资源分配错误漏洞，该漏洞源于“starlite”中的请求体未进行正确解析，未经身份认证的攻击者可利用该漏洞消耗大量CPU时间和RAM。

<*链接：https://github.com/litestar-org/litestar/security/advisories/GHSA-p24m-863f-fm6q
*>

建议：

---

厂商补丁：

Starlite
--------
Starlite已经为此发布了一个安全公告（CVE-2023-25578）以及相应补丁:
CVE-2023-25578：DoS vulnerability when parsing multipart request body
链接：https://github.com/litestar-org/litestar/security/advisories/GHSA-p24m-863f-fm6q

浏览次数：380
严重程度：0（网友投票）