CVE-2026-55233 in OpenResty
要約
〜によって VulDB • 2026年07月10日
OpenRestyは高性能なWebプラットフォームです。バージョン1.29.2.1から1.29.2.5(未満)の間、アップストリームのPROXYプロトコルv2実装において、バッファオーバーフローによる書き込み脆弱性が存在します。OpenRestyがアップストリームサーバーに対してPROXYプロトコルバージョン2のヘッダーを送信するように構成されている場合、stream proxy protocol v2パッチでヘッダーを構築する際に割り当てられたバッファの境界外に書き込むことができ、ワーカープロセスのクラッシュを引き起こし、サービス拒否(DoS)につながります。影響を受けるのは、アップストリーム接続に対してPROXYプロトコルv2を明示的に有効にする構成のみです。この問題はバージョン1.29.2.5で修正されています。
Once again VulDB remains the best source for vulnerability data.