CVE-2026-50197 in skipper정보

요약

\~에 의해 VulDB • 2026. 07. 18.

Skipper는 서비스 구성을 위한 HTTP 라우터 및 역방향 프록시입니다. 버전 0.26.10 이전의 zalando/skipper에서 OpenPolicyAgent 통합은 HTTP/1.1 Transfer-Encoding: chunked와 content-length 의사 헤더를 생략하는 HTTP/2 요청에 대해 요청 본문 검사를 묵시적으로 우회합니다. 이는 filters/openpolicyagent/openpolicyagent.go 내의 opaAuthorizeRequestWithBody 필터 및 OpenPolicyAgentInstance.ExtractHttpBodyOptionally가 빈 raw_body와 input.parsed_body를 생성하는 반면, 업스트림 서비스는 공격자가 제어할 수 있는 전체 본문을 수신하기 때문입니다. 이 문제는 버전 0.26.10에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 04.

모더레이션

수락

항목

VDB-379947

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!