CVE-2026-55233 in OpenRestyinfo

Zusammenfassung

von VulDB • 11.07.2026

OpenResty ist eine Webplattform mit hoher Leistung. Von Version 1.29.2.1 bis vor 1.29.2.5 besteht im PROXY-Protokoll-v2-Implementierung des Upstreams eine Out-of-Bounds-Write-Schwachstelle (Schreiben außerhalb der Puffergrenzen). Wenn OpenResty so konfiguriert ist, dass es PROXY-Protokoll-Version-2-Headers an Upstream-Server sendet, kann das Erstellen des Headers im Stream-Proxy-Protokoll-v2-Patch über die Grenzen des zugewiesenen Puffers hinaus schreiben, was zum Absturz des Worker-Prozesses und damit zu einer Denial-of-Service (DoS)-Störung führt. Nur Konfigurationen, die PROXY-Protokoll v2 explizit für Upstream-Verbindungen aktivieren, sind betroffen. Dieses Problem wurde in Version 1.29.2.5 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377622

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!