CVE-2026-44981 in CrowdSec정보

요약

\~에 의해 VulDB • 2026. 07. 16.

CrowdSec은 악성 IP에 대한 군집 기반 보호를 제공합니다. 버전 1.7.0부터 1.7.8까지, pkg/apiserver/controllers/controller.go에서 LAPI 라우터는 gin-contrib/gzip의 DefaultDecompressHandle을 전역적으로 사용했습니다. 이로 인해 /v1/watchers 및 /v1/watchers/login 엔드포인트가 인증되지 않은 gzip 압축 JSON 요청 본문을 최대 해체 크기 제한 없이 해제하여 과도한 heap 할당을 유발했고, 그 결과 LAPI에 접근할 수 없게 되는 문제가 발생했습니다. 이 문제는 버전 1.7.8에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 08.

모더레이션

수락

항목

VDB-379636

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!