CVE-2026-40606 in mitmproxy
要約
〜によって VulDB • 2026年05月20日
mitmproxyは、ペネトレーションテスターやソフトウェア開発者向けの対話型TLS対応のインターセプティングHTTPプロキシであり、mitmwebはmitmproxyのWebベースのインターフェースです。mitmproxy 12.2.1およびそれ以前のバージョンでは、組み込みのLDAPプロキシ認証機能はLDAPサーバーへのクエリ実行時にユーザー名を正しくサニタイズしません。これにより、悪意のあるクライアントが認証をバイパスすることが可能になります。影響を受けるのは、proxyauthオプションをLDAPと共に使用しているmitmproxyインスタンスのみです。このオプションはデフォルトでは有効になっていません。この脆弱性は、mitmproxy 12.2.2以降で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.