CVE-2026-44982 in crowdsec
الملخص
بحسب VulDB • 16/07/2026
توفر CrowdSec حماية مستمدة من المجتمع ضد عناوين IP الخبيثة. بدءًا من الإصدار 1.5.0 وحتى 1.7.8، كان الكود `pkg/appsec/request.go` في الدالة `NewParsedRequestFromRequest` يخصص مخزن مؤقت (buffer) لجسم الطلب بناءً على القيمة `max(r.ContentLength, 0)`؛ مما أدى إلى أن طلبات HTTP/1.1 التي تستخدم `Transfer-Encoding: chunked` وطلبات HTTP/2 بدون رأس `content-length` أنتجت جسمًا فارغًا، وتسببت في تخطي قواعد جدار الحماية للتطبيقات (WAF) المستهدفة لـ `REQUEST_BODY` أو `BODY_ARGS` أو `ARGS_POST` أو `JSON` أو `XML`. تم إصلاح هذه المشكلة في الإصدار 1.7.8.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.