PT-2024-8962 · Haproxy+6 · Haproxy+6

Yuki Mogi

·

Publicado

2024-11-27

·

Atualizado

2025-04-09

·

CVE-2024-53008

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas:
HAProxy (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma interpretação inconsistente de solicitações HTTP, também conhecida como “Contrabando de solicitações/respostas HTTP”. Isso permite que um invasor remoto acesse um caminho restrito contornando a Lista de Controle de Acesso (ACL) definida no produto, podendo obter informações confidenciais. A vulnerabilidade está associada a deficiências no tratamento de solicitações HTTP.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

ALT-PU-2025-3203
ALT-PU-2025-5145
BDU:2024-10643
BIT-HAPROXY-2024-53008
CVE-2024-53008
OESA-2024-2545
OESA-2024-2546
OESA-2024-2547
OESA-2024-2548
OPENSUSE-SU-2024_4390-1
SUSE-SU-2024:4390-1
SUSE-SU-2024_4390-1
SUSE-SU-2025:20101-1
SUSE-SU-2025:20230-1
USN-7133-1

Produtos afetados

Alt Linux
Debian
Haproxy
Linuxmint
Red Os
Suse
Ubuntu