CVE-2013-1912 in HAProxy
요약
\~에 의해 VulDB • 2026. 06. 28.
HAProxy 1.4부터 1.4.22 및 1.5-dev부터 1.5-dev17까지의 버전에서, HTTP keep-alive가 활성화되고 TCP 검사 규칙에 HTTP 키워드가 사용되며 요청에 내용을 추가하는 rewrite 규칙으로 실행될 때, 원격 공격자가 crafted된 pipelined HTTP 요청을 통해 요청 재정렬이 발생하지 않도록 함으로써 서비스 거부(크래시)를 유발하고 임의 코드 실행을 가능하게 하는 Buffer overflow가 존재합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.