CVE-2026-55233 in OpenRestyИнформация

Сводка

по VulDB • 10.07.2026

OpenResty — это высокопроизводительная веб-платформа. В версиях от 1.29.2.1 до версии перед 1.29.2.5 в реализации протокола PROXY v2 для upstream-серверов существует уязвимость записи за пределами буфера (out-of-bounds write). При настройке OpenResty на отправку заголовков протокола PROXY версии 2 на upstream-сервера, формирование заголовка во время обработки потока с использованием патча протокола PROXY v2 может привести к записи данных за пределы выделенного буфера. Это вызывает аварийное завершение рабочего процесса (worker process) и приводит к отказу в обслуживании (DoS). Затрагиваются только конфигурации, в которых явно включена поддержка протокола PROXY версии 2 для соединений с upstream-серверами. Проблема исправлена в версии 1.29.2.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

16.06.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377622

EPSS

0.00343

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!