CVE-2026-44982 in crowdsec정보

요약

\~에 의해 VulDB • 2026. 07. 16.

CrowdSec은 악성 IP에 대한 군중 기반 보호를 제공합니다. 버전 1.5.0부터 1.7.8까지 pkg/appsec/request.go의 NewParsedRequestFromRequest 함수는 max(r.ContentLength, 0)에서 요청 본문 버퍼를 할당했습니다. 이로 인해 Transfer-Encoding: chunked를 사용하는 HTTP/1.1 요청과 content-length 헤더가 없는 HTTP/2 요청은 빈 본문을 생성하여 REQUEST_BODY, BODY_ARGS, ARGS_POST, JSON 또는 XML을 대상으로 하는 WAF 규칙이 건너뛰어지는 원인이 되었습니다. 이 문제는 버전 1.7.8에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 08.

모더레이션

수락

항목

VDB-379637

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!