N/A

An information leak vulnerability was discovered in HAProxy 2.1, 2.2 before 2.2.27, 2.3, 2.4 before 2.4.21, 2.5 before 2.5.11, 2.6 before 2.6.8, 2.7 before 2.7.1. There are 5 bytes left uninitialized in the connection buffer when encoding the FCGI_BEGIN_REQUEST record. Sensitive data may be disclosed to configured FastCGI backends in an unexpected way.

N/A

信息暴露

HAProxy 安全漏洞

Haproxy HAProxy是法国Haproxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。 HAProxy存在安全漏洞。攻击者利用该漏洞导致敏感信息泄露。以下产品和版本受到影响：HAProxy 2.1版本，2.2.27之前的2.2.x版本，2.3版本，2.4.21之前的2.4.x版本，2.5.11之前的2.5.x版本，2.6.8之前的2.6.x版本，2.7.1之前的2.7.x版本。

N/A

N/A