CVE-2021-23351 in go-proxyproto정보

요약

\~에 의해 VulDB • 2026. 05. 25.

github.com/pires/go-proxyproto 패키지의 0.5.0 이전 버전은 parseVersion1() 함수를 통해 서비스 거부(Denial of Service, DoS) 취약점이 있습니다. 이 패키지의 리더는 net.Conn를 감싸는 기본 bufio.Reader입니다. 이 리더는 새 줄 문자를 찾을 때까지 연결에서 데이터를 읽습니다. 코드에 제한이 구현되어 있지 않으므로, 고의로 잘못 구성된 V1 헤더를 사용하여 이 코드를 사용하는 서버 프로세스의 메모리를 고갈시키고 DoS를 유발할 수 있습니다. 이는 PROXY로 시작하고 새 줄 문자를 포함하지 않는 데이터를 계속 전송하여 대상이 확인 응답을 중지할 때까지 공격자가 악용할 수 있습니다. 여기서의 위험도는 낮습니다. 왜냐하면 프록시 프로토콜 헤더를 전송할 수 있는 것은 신뢰할 수 있는 소스만 허용되어야 하기 때문입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Snyk

예약하다

2021. 01. 08.

모더레이션

수락

항목

VDB-170825

EPSS

0.01871

출처

Interested in the pricing of exploits?

See the underground prices here!