CVE-2019-14243

https://notcve.org/view.php?id=CVE-2019-14243

headerv2.go in mastercactapus proxyprotocol before 0.0.2, as used in the mastercactapus caddy-proxyprotocol plugin through 0.0.2 for Caddy, allows remote attackers to cause a denial of service (webserver panic and daemon crash) via a crafted HAProxy PROXY v2 request with truncated source/destination address data. headerv2.go en mastercactapus proxyprotocol anterior a versión 0.0.2, tal como es usado en el plugin caddy-proxyprotocol de mastercactapus hasta versión 0.0.2 para Caddy, permite a los atacantes remotos causar una denegación de servicio (pánico del webserver y bloqueo del demonio) por medio de una petición HAProxy PROXY v2 con datos truncados de dirección de origen y destino. • https://caddy.community/t/dos-in-http-proxyprotocol-plugin/6014 https://github.com/mastercactapus/caddy-proxyprotocol/issues/8 https://github.com/mastercactapus/proxyprotocol/commit/5c4a101121fc3e868026189c7a73f7f19eef90ac https://github.com/mastercactapus/proxyprotocol/compare/ef496d7...5c4a101 https://github.com/mastercactapus/proxyprotocol/issues/1 https://github.com/mastercactapus/proxyprotocol/releases/tag/v0.0.2 • CWE-20: Improper Input Validation •