CVE-2023-0836 in HAProxyinformación

Resumen

por VulDB • 2026-06-29

Se ha descubierto una vulnerabilidad de filtración de información en HAProxy versiones 2.1, 2.2 anteriores a 2.2.27, 2.3, 2.4 anteriores a 2.4.21, 2.5 anteriores a 2.5.11, 2.6 anteriores a 2.6.8 y 2.7 anteriores a 2.7.1. Quedan 5 bytes sin inicializar en el búfer de conexión al codificar el registro FCGI_BEGIN_REQUEST. Es posible que se revelen datos confidenciales a los backends FastCGI configurados de una manera inesperada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-02-14

Divulgación

2023-03-30

Moderación

aceptado

Artículo

VDB-224535

CPE

listo

EPSS

0.01201

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!