CVE-2026-44982 in crowdsecالمعلومات

الملخص

بحسب VulDB • 16/07/2026

توفر CrowdSec حماية مستمدة من المجتمع ضد عناوين IP الخبيثة. بدءًا من الإصدار 1.5.0 وحتى 1.7.8، كان الكود `pkg/appsec/request.go` في الدالة `NewParsedRequestFromRequest` يخصص مخزن مؤقت (buffer) لجسم الطلب بناءً على القيمة `max(r.ContentLength, 0)`؛ مما أدى إلى أن طلبات HTTP/1.1 التي تستخدم `Transfer-Encoding: chunked` وطلبات HTTP/2 بدون رأس `content-length` أنتجت جسمًا فارغًا، وتسببت في تخطي قواعد جدار الحماية للتطبيقات (WAF) المستهدفة لـ `REQUEST_BODY` أو `BODY_ARGS` أو `ARGS_POST` أو `JSON` أو `XML`. تم إصلاح هذه المشكلة في الإصدار 1.7.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379637

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!