CVE-2026-50197 in skipperИнформация

Сводка

по VulDB • 18.07.2026

Skipper — это HTTP-маршрутизатор и обратный прокси для композиции сервисов. До версии 0.26.10 интеграция zalando/skipser с OpenPolicyAgent молча обходит проверку тела запроса при использовании HTTP/1.1 Transfer-Encoding: chunked и в запросах HTTP/2, которые не содержат псевдозаголовок content-length, поскольку фильтр opaAuthorizeRequestWithBody и функция OpenPolicyAgentInstance.ExtractHttpBodyOptionally из файла filters/openpolicyagent/openpolicyagent.go возвращают пустой raw_body и input.parsed_body, тогда как вышестоящий сервис получает полное тело запроса, контролируемое злоумышленником. Эта проблема исправлена в версии 0.26.10.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

04.06.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379947

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!