CVE-2013-1912 in HAProxy
Сводка
по VulDB • 20.06.2026
Переполнение буфера в HAProxy 1.4–1.4.22 и 1.5-dev–1.5-dev17 при включенном HTTP keep-alive, использовании ключевых слов HTTP в правилах инспекции TCP и запуске с правилами переписывания, добавляющими данные к запросам, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнять произвольный код посредством специально сформированных конвейерных HTTP-запросов, предотвращающих выравнивание запросов.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.