Yuki Mogi

Pesquisador deFFRI Security, Inc.
#20302de 53,640
12.6CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2024-8962
5.3
2024-11-27
Haproxy · Haproxy · CVE-2024-53008
Nome do software vulnerável e versões afetadas: HAProxy (versões afetadas não especificadas) Descrição: O problema está relacionado a uma interpretação inconsistente de solicitações HTTP, também conhecida como “Contrabando de solicitações/respostas HTTP”. Isso permite que um invasor remoto acesse um caminho restrito contornando a Lista de Controle de Acesso (ACL) definida no produto, podendo obter informações confidenciais. A vulnerabilidade está associada a deficiências no tratamento de solicitações HTTP. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2023-20381
7.3
2023-01-26
Haproxy · Haproxy · CVE-2023-25950
**Name of the Vulnerable Software and Affected Versions** HAProxy versions 2.6.1 through 2.6.7 HAProxy version 2.7.0 **Description** The issue allows a remote attacker to alter a legitimate user's request, potentially obtaining sensitive information or causing a denial-of-service (DoS) condition. **Recommendations** For HAProxy version 2.7.0, update to a version that includes a fix for this issue. For HAProxy versions 2.6.1 through 2.6.7, update to a version that includes a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.