漏洞标题
N/A
漏洞描述信息
在 HAProxy 2.1、2.2 之前版本中发现了一个信息泄露漏洞。在 2.2.27 之前版本中,该漏洞于 2.3、2.4 版本中发现。在编码 FCGI_BEGIN_REQUEST 记录时,连接缓冲区中有 5 个字节未初始化。可能会以意想不到的方式向配置 FastCGI 后端披露敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information leak vulnerability was discovered in HAProxy 2.1, 2.2 before 2.2.27, 2.3, 2.4 before 2.4.21, 2.5 before 2.5.11, 2.6 before 2.6.8, 2.7 before 2.7.1. There are 5 bytes left uninitialized in the connection buffer when encoding the FCGI_BEGIN_REQUEST record. Sensitive data may be disclosed to configured FastCGI backends in an unexpected way.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
HAProxy 安全漏洞
漏洞描述信息
Haproxy HAProxy是法国Haproxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。 HAProxy存在安全漏洞。攻击者利用该漏洞导致敏感信息泄露。以下产品和版本受到影响:HAProxy 2.1版本,2.2.27之前的2.2.x版本,2.3版本,2.4.21之前的2.4.x版本,2.5.11之前的2.5.x版本,2.6.8之前的2.6.x版本,2.7.1之前的2.7.x版本。
CVSS信息
N/A
漏洞类别
其他