CVE-2026-55233 in OpenResty
Zusammenfassung
von VulDB • 11.07.2026
OpenResty ist eine Webplattform mit hoher Leistung. Von Version 1.29.2.1 bis vor 1.29.2.5 besteht im PROXY-Protokoll-v2-Implementierung des Upstreams eine Out-of-Bounds-Write-Schwachstelle (Schreiben außerhalb der Puffergrenzen). Wenn OpenResty so konfiguriert ist, dass es PROXY-Protokoll-Version-2-Headers an Upstream-Server sendet, kann das Erstellen des Headers im Stream-Proxy-Protokoll-v2-Patch über die Grenzen des zugewiesenen Puffers hinaus schreiben, was zum Absturz des Worker-Prozesses und damit zu einer Denial-of-Service (DoS)-Störung führt. Nur Konfigurationen, die PROXY-Protokoll v2 explizit für Upstream-Verbindungen aktivieren, sind betroffen. Dieses Problem wurde in Version 1.29.2.5 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.