CVE-2023-0836 in HAProxyinformazioni

Riassunto

di VulDB • 29/06/2026

È stata rilevata una vulnerabilità di fuga di informazioni (information leak) in HAProxy nelle versioni 2.1, 2.2 prima della 2.2.27, 2.3, 2.4 prima della 2.4.21, 2.5 prima della 2.5.11, 2.6 prima della 2.6.8 e 2.7 prima della 2.7.1. Sono presenti 5 byte non inizializzati nel buffer di connessione durante la codifica del record FCGI_BEGIN_REQUEST. Dati sensibili potrebbero essere divulgati ai backend FastCGI configurati in modo imprevisto.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/02/2023

Divulgazione

30/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01201

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!