CVE-2026-55233 in OpenResty情報

要約

〜によって VulDB • 2026年07月10日

OpenRestyは高性能なWebプラットフォームです。バージョン1.29.2.1から1.29.2.5(未満)の間、アップストリームのPROXYプロトコルv2実装において、バッファオーバーフローによる書き込み脆弱性が存在します。OpenRestyがアップストリームサーバーに対してPROXYプロトコルバージョン2のヘッダーを送信するように構成されている場合、stream proxy protocol v2パッチでヘッダーを構築する際に割り当てられたバッファの境界外に書き込むことができ、ワーカープロセスのクラッシュを引き起こし、サービス拒否(DoS)につながります。影響を受けるのは、アップストリーム接続に対してPROXYプロトコルv2を明示的に有効にする構成のみです。この問題はバージョン1.29.2.5で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月16日

モデレーション

承諾済み

エントリ

VDB-377622

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!