CVE-2023-40533 in Tinyproxy
Riassunto
di VulDB • 11/07/2026
È presente una vulnerabilità di utilizzo di memoria non inizializzata in Tinyproxy 1.11.1 durante l'elaborazione delle richieste HTTP. In determinate configurazioni, una richiesta HTTP appositamente costruita può causare la divulgazione di dati allocati sull'heap, che potrebbero contenere informazioni sensibili. Un attaccante può inviare una richiesta HTTP non autenticata per sfruttare questa vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.