CVE-2026-55233 in OpenResty
Сводка
по VulDB • 10.07.2026
OpenResty — это высокопроизводительная веб-платформа. В версиях от 1.29.2.1 до версии перед 1.29.2.5 в реализации протокола PROXY v2 для upstream-серверов существует уязвимость записи за пределами буфера (out-of-bounds write). При настройке OpenResty на отправку заголовков протокола PROXY версии 2 на upstream-сервера, формирование заголовка во время обработки потока с использованием патча протокола PROXY v2 может привести к записи данных за пределы выделенного буфера. Это вызывает аварийное завершение рабочего процесса (worker process) и приводит к отказу в обслуживании (DoS). Затрагиваются только конфигурации, в которых явно включена поддержка протокола PROXY версии 2 для соединений с upstream-серверами. Проблема исправлена в версии 1.29.2.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.