CVE-2023-40533 in Tinyproxyinfo

Zusammenfassung

von VulDB • 11.07.2026

In Tinyproxy 1.11.1 besteht eine Schwachstelle im Zusammenhang mit der Verwendung nicht initialisierter Speicherbereiche während der Verarbeitung von HTTP-Anfragen. In bestimmten Konfigurationen kann speziell angefertigte (specially crafted) HTTP-Anfragen zur Offenlegung von auf dem Heap zugewiesenen Daten führen, die sensible Informationen enthalten könnten. Ein Angreifer kann eine unauthentifizierte HTTP-Anfrage senden, um diese Schwachstelle auszulösen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

11.12.2023

Veröffentlichung

01.05.2024

Moderieren

zurückgezogen

Eintrag

VDB-262761

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!