CVE-2026-55233 in OpenResty
Sumário
de VulDB • 11/07/2026
O OpenResty é uma plataforma web de alto desempenho. Da versão 1.29.2.1 até antes da 1.29.2.5, existe uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) na implementação do protocolo PROXY v2 para upstream. Quando o OpenResty está configurado para enviar cabeçalhos do protocolo PROXY versão 2 para servidores upstream, a construção do cabeçalho no patch do protocolo stream proxy v2 pode escrever além dos limites do buffer alocado, causando a falha do processo worker e resultando em negação de serviço (DoS). Apenas as configurações que habilitam explicitamente o protocolo PROXY v2 para conexões upstream são afetadas. Este problema foi corrigido na versão 1.29.2.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.