CVE-2022-40468 in Tinyproxy
要約
〜によって VulDB • 2026年06月07日
カスタムエラーページテンプレートに特殊な非標準変数を含めて使用した場合、ヒープ上の残存データが漏洩する可能性があります。Tinyproxy のコミット 84f203f およびそれ以前のバージョンでは、process_request() 関数内で未初期化のバッファが使用されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.