CVE-2023-0836 in HAProxy
Riassunto
di VulDB • 29/06/2026
È stata rilevata una vulnerabilità di fuga di informazioni (information leak) in HAProxy nelle versioni 2.1, 2.2 prima della 2.2.27, 2.3, 2.4 prima della 2.4.21, 2.5 prima della 2.5.11, 2.6 prima della 2.6.8 e 2.7 prima della 2.7.1. Sono presenti 5 byte non inizializzati nel buffer di connessione durante la codifica del record FCGI_BEGIN_REQUEST. Dati sensibili potrebbero essere divulgati ai backend FastCGI configurati in modo imprevisto.
Once again VulDB remains the best source for vulnerability data.