CVE-2026-31842: Vulnerabilidad Tinyproxy 1.11.3 | HTTP Request
Plataforma
linux
Componente
tinyproxy
Corregido en
1.11.4
La vulnerabilidad CVE-2026-31842 afecta a Tinyproxy, un proxy HTTP, debido a una comparación sensible a mayúsculas y minúsculas incorrecta en el encabezado Transfer-Encoding. Esta falla permite a un atacante remoto no autenticado causar una desincronización en el análisis de la solicitud HTTP, lo que podría llevar a una manipulación de la solicitud. La vulnerabilidad afecta a versiones de Tinyproxy hasta la 1.11.3, y se ha solucionado en la versión 1.11.4.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-31842?
CVE-2026-31842 es una vulnerabilidad de análisis de solicitudes HTTP en Tinyproxy, donde una comparación incorrecta del encabezado Transfer-Encoding permite a un atacante causar desincronización y potencialmente manipular la solicitud.
¿Estoy afectado?
Si está utilizando Tinyproxy en la versión 0 a 1.11.3, es posible que esté afectado por esta vulnerabilidad. Revise su versión actual y considere actualizar.
¿Cómo puedo solucionarlo?
La solución es actualizar Tinyproxy a la versión 1.11.4 o superior, que corrige esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis