Vulnerabilities > CVE-2024-49767 - Unspecified vulnerability in Palletsprojects Werkzeug

CVSS 7.5 - HIGH

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

NONE

Integrity impact

NONE

Availability impact

HIGH

network

low complexity

palletsprojects

NVD

Published: 2024-10-25

Updated: 2025-01-03

Summary

Werkzeug is a Web Server Gateway Interface web application library. Applications using `werkzeug.formparser.MultiPartParser` corresponding to a version of Werkzeug prior to 3.0.6 to parse `multipart/form-data` requests (e.g. all flask applications) are vulnerable to a relatively simple but effective resource exhaustion (denial of service) attack. A specifically crafted form submission request can cause the parser to allocate and block 3 to 8 times the upload size in main memory. There is no upper limit; a single upload at 1 Gbit/s can exhaust 32 GB of RAM in less than 60 seconds. Werkzeug version 3.0.6 fixes this issue.

Vulnerable Configurations

Part	Description	Count
Application	Palletsprojects Palletsprojects Werkzeug - Palletsprojects Werkzeug 0.1 Palletsprojects Werkzeug 0.2 Palletsprojects Werkzeug 0.3 Palletsprojects Werkzeug 0.3.1 Palletsprojects Werkzeug 0.4 Palletsprojects Werkzeug 0.4.1 Palletsprojects Werkzeug 0.5 Palletsprojects Werkzeug 0.5.1 Palletsprojects Werkzeug 0.6 Palletsprojects Werkzeug 0.6.1 Palletsprojects Werkzeug 0.6.2 Palletsprojects Werkzeug 0.7 Palletsprojects Werkzeug 0.7.1 Palletsprojects Werkzeug 0.7.2 Palletsprojects Werkzeug 0.8 Palletsprojects Werkzeug 0.8.2 Palletsprojects Werkzeug 0.8.3 Palletsprojects Werkzeug 0.9 Palletsprojects Werkzeug 0.9.1 Palletsprojects Werkzeug 0.9.2 Palletsprojects Werkzeug 0.9.3 Palletsprojects Werkzeug 0.9.4 Palletsprojects Werkzeug 0.9.5 Palletsprojects Werkzeug 0.9.6 Palletsprojects Werkzeug 0.10 Palletsprojects Werkzeug 0.10.1 Palletsprojects Werkzeug 0.10.2 Palletsprojects Werkzeug 0.10.3 Palletsprojects Werkzeug 0.10.4 Palletsprojects Werkzeug 0.11 Palletsprojects Werkzeug 0.11.1 Palletsprojects Werkzeug 0.11.2 Palletsprojects Werkzeug 0.11.3 Palletsprojects Werkzeug 0.11.4 Palletsprojects Werkzeug 0.11.5 Palletsprojects Werkzeug 0.11.6 Palletsprojects Werkzeug 0.11.7 Palletsprojects Werkzeug 0.11.8 Palletsprojects Werkzeug 0.11.9 Palletsprojects Werkzeug 0.11.10 Palletsprojects Werkzeug 0.11.11 Palletsprojects Werkzeug 0.11.12 Palletsprojects Werkzeug 0.11.13 Palletsprojects Werkzeug 0.11.14 Palletsprojects Werkzeug 0.11.15 Palletsprojects Werkzeug 0.12 Palletsprojects Werkzeug 0.12.1 Palletsprojects Werkzeug 0.12.2 Palletsprojects Werkzeug 0.13 Palletsprojects Werkzeug 0.14 Palletsprojects Werkzeug 0.14.1 Palletsprojects Werkzeug 0.15.0 Palletsprojects Werkzeug 0.15.1 Palletsprojects Werkzeug 0.15.2 Palletsprojects Werkzeug 0.15.3 Palletsprojects Werkzeug 0.15.4 Palletsprojects Werkzeug 0.15.5 Palletsprojects Werkzeug 0.15.6 Palletsprojects Werkzeug 0.16.0 Palletsprojects Werkzeug 0.16.1 Palletsprojects Werkzeug 1.0.0 Palletsprojects Werkzeug 1.0.1 Palletsprojects Werkzeug 2.0.0 Palletsprojects Werkzeug 2.0.1 Palletsprojects Werkzeug 2.0.2 Palletsprojects Werkzeug 2.0.3 Palletsprojects Werkzeug 2.1.0 Palletsprojects Werkzeug 2.1.1 Palletsprojects Werkzeug 2.1.2 Palletsprojects Werkzeug 2.2.0 Palletsprojects Werkzeug 2.2.1 Palletsprojects Werkzeug 2.2.2 Palletsprojects Werkzeug 2.2.3 Palletsprojects Werkzeug 2.3.0 Palletsprojects Werkzeug 2.3.1 Palletsprojects Werkzeug 2.3.2 Palletsprojects Werkzeug 2.3.3 Palletsprojects Werkzeug 2.3.4 Palletsprojects Werkzeug 2.3.5 Palletsprojects Werkzeug 2.3.6 Palletsprojects Werkzeug 2.3.7 Palletsprojects Werkzeug 3.0.0 Palletsprojects Werkzeug 3.0.1 Palletsprojects Quart 0.1.0 Palletsprojects Quart 0.2.0 Palletsprojects Quart 0.3.0 Palletsprojects Quart 0.3.1 Palletsprojects Quart 0.4.0 Palletsprojects Quart 0.4.1 Palletsprojects Quart 0.5.0 Palletsprojects Quart 0.6.0 Palletsprojects Quart 0.6.1 Palletsprojects Quart 0.6.2 Palletsprojects Quart 0.6.3 Palletsprojects Quart 0.6.4 Palletsprojects Quart 0.6.5 Palletsprojects Quart 0.6.6 Palletsprojects Quart 0.6.7 Palletsprojects Quart 0.6.8 Palletsprojects Quart 0.6.9 Palletsprojects Quart 0.6.10 Palletsprojects Quart 0.6.11 Palletsprojects Quart 0.6.12 Palletsprojects Quart 0.6.13 Palletsprojects Quart 0.6.14 Palletsprojects Quart 0.6.15 Palletsprojects Quart 0.7.0 Palletsprojects Quart 0.7.1 Palletsprojects Quart 0.7.2 Palletsprojects Quart 0.8.0 Palletsprojects Quart 0.8.1 Palletsprojects Quart 0.9.0 Palletsprojects Quart 0.9.1 Palletsprojects Quart 0.10.0 Palletsprojects Quart 0.11.0 Palletsprojects Quart 0.11.1 Palletsprojects Quart 0.11.2 Palletsprojects Quart 0.11.3 Palletsprojects Quart 0.11.4 Palletsprojects Quart 0.11.5 Palletsprojects Quart 0.12.0 Palletsprojects Quart 0.13.0 Palletsprojects Quart 0.13.1 Palletsprojects Quart 0.14.0 Palletsprojects Quart 0.14.1 Palletsprojects Quart 0.15.0 Palletsprojects Quart 0.15.1 Palletsprojects Quart 0.16.0 Palletsprojects Quart 0.16.1 Palletsprojects Quart 0.16.2 Palletsprojects Quart 0.16.3 Palletsprojects Quart 0.17.0 Palletsprojects Quart 0.18.0 Palletsprojects Quart 0.18.1 Palletsprojects Quart 0.18.2 Palletsprojects Quart 0.18.3 Palletsprojects Quart 0.18.4 Palletsprojects Quart 0.19.0 Palletsprojects Quart 0.19.1 Palletsprojects Quart 0.19.2 Palletsprojects Quart 0.19.3 Palletsprojects Quart 0.19.4 Palletsprojects Quart 0.19.5 Palletsprojects Quart 0.19.6	152

Summary

Vulnerable Configurations

References