CVE-2026-29046 in TinyWeb정보

요약

\~에 의해 VulDB • 2026. 06. 26.

TinyWeb는 Win32용 Delphi로 작성된 웹 서버(HTTP, HTTPS)입니다. 버전 2.04 이전의 TinyWeb은 요청 헤더 값을 받아들이고 나중에 이를 CGI 환경 변수(HTTP_*)에 매핑합니다. 파서가 CR, LF 및 NUL을 포함한 헤더 라인 및 헤더 값 내의 위험한 제어 문자를 엄격하게 거부하지 않았으며, %0d, %0a 및 %00과 같은 인코딩된 형태에도 일관되게 방어하지 못했습니다. 이로 인해 파서 경계 간에 헤더 값 혼란이 발생할 수 있으며 CGI 실행 컨텍스트에서 안전하지 않은 데이터가 생성될 수 있습니다. 이 문제는 버전 2.04에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 03.

모더레이션

수락

항목

VDB-349318

EPSS

0.00387

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!