CVE-2026-44982 in crowdsecinformación

Resumen

por VulDB • 2026-07-16

CrowdSec ofrece protección basada en la comunidad contra direcciones IP maliciosas. Desde la versión 1.5.0 hasta la 1.7.8, pkg/appsec/request.go NewParsedRequestFromRequest asignaba un búfer para el cuerpo de la solicitud basado en max(r.ContentLength, 0), por lo que las solicitudes HTTP/1.1 que utilizaban Transfer-Encoding: chunked y las solicitudes HTTP/2 sin encabezado content-length generaban un cuerpo vacío e impedían que se aplicaran las reglas del WAF dirigidas a REQUEST_BODY, BODY_ARGS, ARGS_POST, JSON o XML. Este problema está corregido en la versión 1.7.8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-08

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379637

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!