PT-2026-32395 · Haproxy+2 · Haproxy+2

Martino Spagnuolo

·

Publicado

2026-04-13

·

Atualizado

2026-05-24

·

CVE-2026-33555

CVSS v3.1

4.0

Média

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N
Name of the Vulnerable Software and Affected Versions HAProxy versões 2.6 até 3.3.5
Description O analisador HTTP/3 não verifica se o comprimento do corpo recebido corresponde a um content-length anunciado anteriormente quando o fluxo é fechado por meio de um frame com payload vazio. Isso pode causar problemas de dessincronização com o servidor de backend e pode ser usado para request smuggling, que é uma técnica utilizada para interferir na maneira como um site processa sequências de requisições HTTP.
Recommendations Atualize para a versão 3.3.6 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-130

Identificadores relacionados

CVE-2026-33555
OESA-2026-2083
OESA-2026-2084
OESA-2026-2085
OESA-2026-2086
OPENSUSE-SU-2026:10581-1
OPENSUSE-SU-2026:20618-1
RHSA-2026:8749
SUSE-SU-2026:1568-1
SUSE-SU-2026:21280-1
USN-8208-1

Produtos afetados

Haproxy
Linuxmint
Ubuntu