CVE-2026-55202

Nome do Software Vulnerável e Versões Afetadas Tinyproxy versões anteriores ao commit 09312a1 da versão 1.11.3

Description A validação inadequada do cabeçalho Host durante a detecção de stathost permite que atacantes não autenticados acessem a página de estatísticas injetando um cabeçalho Host correspondente ou ignorando a detecção por meio da manipulação de portas. Isso pode levar ao acesso não autorizado a estatísticas internas do proxy ou ao redirecionamento incorreto de solicitações como conexões de proxy transparente para burlar controles de acesso.

Recommendations Atualize para a versão que contém o commit 09312a1.