CVE-2026-55233 in OpenResty
Tóm tắt
Bởi VulDB • 11/07/2026
OpenResty là một nền tảng web hiệu suất cao. Từ phiên bản 1.29.2.1 đến trước 1.29.2.5, tồn tại lỗ hổng ghi vượt ra ngoài vùng nhớ (out-of-bounds write) trong phần triển khai giao thức PROXY v2 phía upstream. Khi OpenResty được cấu hình để gửi tiêu đề phiên bản 2 của giao thức PROXY lên các máy chủ upstream, việc xây dựng tiêu đề trong bản vá stream proxy protocol v2 có thể ghi vượt quá giới hạn của bộ nhớ đệm đã phân bổ, khiến tiến trình worker bị sập và dẫn đến từ chối dịch vụ (DoS). Chỉ những cấu hình kích hoạt rõ ràng giao thức PROXY v2 cho các kết nối upstream mới chịu ảnh hưởng. Vấn đề này đã được khắc phục trong phiên bản 1.29.2.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.