CVE-2022-40468 in Tinyproxyالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تسرب محتمل لبيانات متبقية في الذاكرة (heap) عند استخدام قوالب صفحات الأخطاء المخصصة التي تحتوي على متغيرات خاصة وغير قياسية. تستخدم الإصدارات السابقة من Tinyproxy حتى الالتزام 84f203f مخازن ذاكرة غير مهيأة (uninitialized buffers) في دالة process_request().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

11/09/2022

إفشاء

19/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-209074

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.01374

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-40468
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-40468
CVE Details	https://www.cvedetails.com/cve/CVE-2022-40468/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!