A remote, unauthenticated attacker can exploit a vulnerability in Tinyproxy to cause a denial-of-service condition or bypass security measures. The vulnerability has a CVSS base score of 7.5 (High) and affects Tinyproxy versions up to and including 1.11.3. No patch or mitigation is currently available.
[WID-SEC-2026-0999] Tinyproxy: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.9 (mittel) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation nein Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Tinyproxy ist ein HTTP/HTTPS-Proxy-Daemon für POSIX-Betriebssysteme. Produkte 07.04.2026 Open Source Tinyproxy <=1.11.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Tinyproxy ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben