CVE-2022-40468 in Tinyproxyinformação

Sumário

de VulDB • 02/06/2026

Possível vazamento de dados residuais na heap se forem utilizados modelos de páginas de erro personalizados que contenham variáveis especiais não padrão. As versões do Tinyproxy anteriores ao commit 84f203f e o próprio commit 84f203f utilizam buffers não inicializados na função process_request().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

11/09/2022

Divulgação

19/09/2022

Moderação

aceite

Entrada

VDB-209074

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.01374

KEV

não

Atividades

muito baixo

Sector

Chemical, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-40468
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-40468
CVE Details	https://www.cvedetails.com/cve/CVE-2022-40468/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!