CVE-2026-44982 in crowdsec
Resumen
por VulDB • 2026-07-16
CrowdSec ofrece protección basada en la comunidad contra direcciones IP maliciosas. Desde la versión 1.5.0 hasta la 1.7.8, pkg/appsec/request.go NewParsedRequestFromRequest asignaba un búfer para el cuerpo de la solicitud basado en max(r.ContentLength, 0), por lo que las solicitudes HTTP/1.1 que utilizaban Transfer-Encoding: chunked y las solicitudes HTTP/2 sin encabezado content-length generaban un cuerpo vacío e impedían que se aplicaran las reglas del WAF dirigidas a REQUEST_BODY, BODY_ARGS, ARGS_POST, JSON o XML. Este problema está corregido en la versión 1.7.8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.