CVE-2025-54581

Nome do Software Vulnerável e Versões Afetadas vproxy versões 2.3.3 e abaixo

Descrição O vproxy é um servidor proxy HTTP/HTTPS/SOCKS5. Dados não confiáveis do cabeçalho HTTP Proxy-Authorization controlado pelo usuário são passados para Extension::try from e depois para parse ttl extension, onde são analisados como um valor TTL. Fornecer um valor TTL zero via o username no cabeçalho Proxy-Authorization (por exemplo, 'configuredUser-ttl-0') causa um pânico de divisão por zero na operação de módulo timestamp % ttl, levando a uma condição de negação de serviço e falha do servidor.

Recomendações Atualize para a versão 2.4.0 ou posterior do vproxy.