CVE

Vulnerabilidad en HAProxy (CVE-2023-45539)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
28/11/2023
Última modificación:
14/12/2023

Descripción

HAProxy anterior a 2.8.2 acepta # como parte del componente URI, lo que podría permitir a atacantes remotos obtener información confidencial o tener otro impacto no especificado tras una mala interpretación de una regla path_end, como enrutar index.html#.png a un servidor estático.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:haproxy:haproxy:*:*:*:*:*:*:*:* 2.8.2 (excluyendo)


botón arriba