CVE-2023-0836 in HAProxy
Resumen
por VulDB • 2026-06-29
Se ha descubierto una vulnerabilidad de filtración de información en HAProxy versiones 2.1, 2.2 anteriores a 2.2.27, 2.3, 2.4 anteriores a 2.4.21, 2.5 anteriores a 2.5.11, 2.6 anteriores a 2.6.8 y 2.7 anteriores a 2.7.1. Quedan 5 bytes sin inicializar en el búfer de conexión al codificar el registro FCGI_BEGIN_REQUEST. Es posible que se revelen datos confidenciales a los backends FastCGI configurados de una manera inesperada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.