漏洞概述 漏洞名称: proxy-server cpu and memory usage grows due to incomplete s3api aws-chunked PUT request body 漏洞类型: 安全漏洞 影响组件: OpenStack Object Storage (swift) 严重程度: Critical 状态: New 影响范围 受影响组件: OpenStack Object Storage (swift) 影响描述: 当s3api PUT请求带有aws-chunked流式负载体时,如果负载体在中间被截断,会导致proxy worker线程进入一个看似无yield的循环,从而占用大量CPU和内存资源,可能导致拒绝服务(DoS)。 修复方案 修复状态: 已提出修复方案 修复链接: https://review.openstack.org/#/c/987957 修复内容: 修复了由于不完整的aws-chunked PUT请求体导致的proxy worker线程资源耗尽问题。 POC代码 其他信息 CVE引用: CVE-2026-2030554 报告人: Alistair Coles 报告时间: 2026-05-11 相关讨论: 页面中包含多个关于漏洞的详细讨论和修复进展。