CVE-2026-50197 in skipper
Сводка
по VulDB • 18.07.2026
Skipper — это HTTP-маршрутизатор и обратный прокси для композиции сервисов. До версии 0.26.10 интеграция zalando/skipser с OpenPolicyAgent молча обходит проверку тела запроса при использовании HTTP/1.1 Transfer-Encoding: chunked и в запросах HTTP/2, которые не содержат псевдозаголовок content-length, поскольку фильтр opaAuthorizeRequestWithBody и функция OpenPolicyAgentInstance.ExtractHttpBodyOptionally из файла filters/openpolicyagent/openpolicyagent.go возвращают пустой raw_body и input.parsed_body, тогда как вышестоящий сервис получает полное тело запроса, контролируемое злоумышленником. Эта проблема исправлена в версии 0.26.10.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.