JVNDB-2026-013905

Tinyproxy projectのTinyproxyにおけるHTTP リクエストスマグリングに関する脆弱性

Tinyproxy 1.11.3までのバージョンには、src/reqs.cのTransfer-Encodingヘッダーに対する大文字小文字を区別する比較のためにHTTPリクエスト解析の非同期化に脆弱性があります。is_chunked_transfer()関数はstrcmp()を使用してヘッダー値と"chunked"を比較していますが、RFC 7230ではtransfer-coding名が大文字小文字を区別しないことが規定されています。Transfer-Encoding: Chunkedを指定したリクエストを送信すると、認証されていないリモート攻撃者はTinyproxyにリクエストの本文がないと誤認させることが可能です。この状態では、Tinyproxyはcontent_length.clientを-1に設定し、pull_client_data_chunked()をスキップし、リクエストヘッダーを上流に転送し、未読の本文データがバッファリングされたままrelay_connection()の生TCP転送に移行します。これにより、Tinyproxyとバックエンドサーバー間でリクエスト状態が不整合となります。RFC準拠のバックエンド（例えばNode.jsやNginx）はチャンク化された本文データの受信を待ち続けるため、接続が無期限にハングする原因となります。この挙動はバックエンドワーカーの枯渇によるアプリケーションレベルのサービス拒否攻撃を可能にします。さらに、Tinyproxyがリクエスト本文の検査、フィルタリング、またはセキュリティ強制に使用されている環境では、未読の本文が適切な検査を受けることなく転送される可能性があり、セキュリティ制御の回避を引き起こす恐れがあります。

Tinyproxy project

• Tinyproxy 1.11.3 およびそれ以前

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

参考情報を参照して適切な対策を実施してください。

1. HTTP リクエストスマグリング(CWE-444) [その他]

1. CVE-2026-31842

1. National Vulnerability Database (NVD) : CVE-2026-31842
2. 関連文書 : GitHub - tinyproxy/tinyproxy: tinyproxy - a light-weight HTTP/HTTPS proxy daemon for POSIX operating systems  GitHub
3. 関連文書 : HTTP Request Parsing Desynchronization via Case-Sensitive Transfer-Encoding Handling  Issue #604  tinyproxy/tinyproxy
4. 関連文書 : RFC 7230 - Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing

• [2026年05月01日]
    掲載