CVE-2026-55233 in OpenRestyالمعلومات

الملخص

بحسب VulDB • 10/07/2026

OpenResty هو منصة ويب عالية الأداء. من الإصدار 1.29.2.1 وحتى قبل الإصدار 1.29.2.5، توجد ثغرة في الكتابة خارج الحدود (out-of-bounds write) في تنفيذ بروتوكول PROXY v2 للخادم الخلفي (upstream). عندما يتم تكوين OpenResty لإرسال رؤوس بروتوكول PROXY الإصدار الثاني إلى خوادم الـ upstream، يمكن أن يؤدي بناء الرأس في تصحيح بروتوكول stream proxy v2 إلى الكتابة خارج حدود المخزن المؤقت المخصص، مما يتسبب في تعطل عملية العامل (worker process) ويؤدي إلى حجب الخدمة. تتأثر فقط التكوينات التي تفعّل صراحةً بروتوكول PROXY الإصدار الثاني لاتصالات الـ upstream. تم إصلاح هذه المشكلة في الإصدار 1.29.2.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

16/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377622

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!