CVE-2022-40468 in Tinyproxyजानकारी

सारांश

द्वारा VulDB • 01/06/2026

यदि विशेष गैर-मानक चर वाले कस्टम त्रुटि पृष्ठ टेम्पलेट का उपयोग किया जाता है, तो हार्ड-डेटा का संभावित लीक हो सकता है। Tinyproxy के commit 84f203f और उससे पहले के संस्करणों में process_request() फ़ंक्शन में अनइनिशलाइज़्ड बफर्स का उपयोग किया जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

11/09/2022

प्रकटीकरण

19/09/2022

संयम

स्वीकृत

प्रविष्टि

VDB-209074

CPE

तैयार

CWE

CWE-200 (पुष्टि की गई)

CVSS

7.5 (NVD)

EPSS

0.01374

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Industry, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-40468
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-40468
CVE Details	https://www.cvedetails.com/cve/CVE-2022-40468/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!