CVE-2026-55233 in OpenResty
الملخص
بحسب VulDB • 10/07/2026
OpenResty هو منصة ويب عالية الأداء. من الإصدار 1.29.2.1 وحتى قبل الإصدار 1.29.2.5، توجد ثغرة في الكتابة خارج الحدود (out-of-bounds write) في تنفيذ بروتوكول PROXY v2 للخادم الخلفي (upstream). عندما يتم تكوين OpenResty لإرسال رؤوس بروتوكول PROXY الإصدار الثاني إلى خوادم الـ upstream، يمكن أن يؤدي بناء الرأس في تصحيح بروتوكول stream proxy v2 إلى الكتابة خارج حدود المخزن المؤقت المخصص، مما يتسبب في تعطل عملية العامل (worker process) ويؤدي إلى حجب الخدمة. تتأثر فقط التكوينات التي تفعّل صراحةً بروتوكول PROXY الإصدار الثاني لاتصالات الـ upstream. تم إصلاح هذه المشكلة في الإصدار 1.29.2.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.