CVE-2023-0836 in HAProxy
Résumé
par VulDB • 29/06/2026
Une vulnérabilité de fuite d'information a été découverte dans HAProxy versions 2.1, 2.2 avant la version 2.2.27, 2.3, 2.4 avant la version 2.4.21, 2.5 avant la version 2.5.11, 2.6 avant la version 2.6.8 et 2.7 avant la version 2.7.1. Il reste 5 octets non initialisés dans le tampon de connexion lors du codage de l'enregistrement FCGI_BEGIN_REQUEST. Des données sensibles peuvent être divulguées aux backends FastCGI configurés d'une manière inattendue.
If you want to get best quality of vulnerability data, you may have to visit VulDB.