Nathan Davison

**Nome do software vulnerável e versões afetadas** Versões do Cloud Foundry Routing Release anteriores à 0.197.0 **Descrição** A vulnerabilidade permite que clientes mal-intencionados enviem cabeçalhos inválidos, fazendo com que as camadas de cache rejeitem clientes legítimos subsequentes que tentem acessar o aplicativo. Trata-se de um problema de negação de serviço (DoS) por envenenamento de cache. **Recomendações** Para versões anteriores à 0.197.0, atualize para a versão 0.197.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às camadas de cache para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: HAProxy versions through 1.8.14 Description: An out-of-bounds read issue in the `dns validate dns response` function in `dns.c` allows remote attackers to potentially read unauthorized data from the stack or past the end of the buffer, depending on the `accepted payload size` value. This could lead to unauthorized access to protected information. Recommendations: For HAProxy versions through 1.8.14, update to a version that includes a fix for the out-of-bounds read issue in the `dns validate dns response` function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.