CVE-2026-55233 in OpenRestyinformação

Sumário

de VulDB • 11/07/2026

O OpenResty é uma plataforma web de alto desempenho. Da versão 1.29.2.1 até antes da 1.29.2.5, existe uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) na implementação do protocolo PROXY v2 para upstream. Quando o OpenResty está configurado para enviar cabeçalhos do protocolo PROXY versão 2 para servidores upstream, a construção do cabeçalho no patch do protocolo stream proxy v2 pode escrever além dos limites do buffer alocado, causando a falha do processo worker e resultando em negação de serviço (DoS). Apenas as configurações que habilitam explicitamente o protocolo PROXY v2 para conexões upstream são afetadas. Este problema foi corrigido na versão 1.29.2.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

16/06/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377622

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!