CVE-2023-0836 in HAProxy
要約
〜によって VulDB • 2026年06月29日
HAProxy 2.1、2.2 (2.2.27より前)、2.3、2.4 (2.4.21より前)、2.5 (2.5.11より前)、2.6 (2.6.8より前)、および2.7 (2.7.1より前) で情報漏洩の脆弱性が発見されました。FCGI_BEGIN_REQUESTレコードをエンコーディングする際、接続バッファ内に初期化されていない5バイトが残ります。これにより、機密データが設定されたFastCGIバックエンドに対して予期せぬ方法で開示される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.