Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Willy Terreau›Приложениеbdu

Haproxy

Уязвимости

28

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

—

Распределение по критичности

Критический

1

Высокий

17

Средний

10

Низкий

0

Также сопоставлено как (исходные строки): haproxy

Топ уязвимостей

BDU:2020-02041Уязвимость серверного программного обеспечения HAProxy связана с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

BDU:2020-02035Уязвимость функции hpack_dht_insert (hpack-tbl.c) библиотеки сетевого программного обеспечения HAProxy связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных через специально созданный HTTP/2 запрос

BDU:2024-02423Уязвимость серверного программного обеспечения HAProxy связана с принятием # как часть компонента URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию

BDU:2025-13169Уязвимость серверного программного обеспечения HAProxy связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

BDU:2024-06744Уязвимость серверного программного обеспечения HAProxy связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

BDU:2023-07810Уязвимость серверного программного обеспечения HAProxy связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

BDU:2023-06559Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

BDU:2023-04833Уязвимость серверного программного обеспечения HAProxy связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

BDU:2023-00758Уязвимость серверного программного обеспечения HAProxy связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку «контрабанда HTTP-запросов»

BDU:2022-06920Уязвимость серверного программного обеспечения HAProxy связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2022-06897Уязвимость серверного программного обеспечения HAProxy связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

BDU:2022-06893Уязвимость функции htx_add_header компонента include/haproxy/htx.h серверного программного обеспечения HAProxy связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

BDU:2022-06892Уязвимость серверного программного обеспечения HAProxy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

BDU:2021-05300Уязвимость программного обеспечения для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений Haproxy связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2021-01442Уязвимость HPACK декодера серверного программного обеспечения HAProxy связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2020-03307Уязвимость декодера HTTP/2 сетевого программного обеспечения HAProxy вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного пакета

BDU:2019-02451Уязвимость функции check_request_for_cacheability (proto_http.c) сетевого программного обеспечения HAProxy связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию при помощи удаленного запроса без аутентификации

BDU:2024-02429Уязвимость серверного программного обеспечения HAProxy связана с пересылкой пустых заголовков Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, выполнять атаку «контрабанда HTTP-запросов»

BDU:2025-06570Уязвимость функции sample_conv_regsub серверного программного обеспечения HAProxy связана с неверным сравнением с использованием ошибочных факторов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

BDU:2023-04835Уязвимость серверного программного обеспечения HAProxy связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2026-06268Уязвимость компонента src/cfgparse.c серверного программного обеспечения HAProxy связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

BDU:2026-06262Уязвимость компонента src/cfgparse.c серверного программного обеспечения HAProxy связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

BDU:2024-10643Уязвимость серверного программного обеспечения HAProxy связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

BDU:2024-09148Уязвимость серверного программного обеспечения HAProxy связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти функциональность списка разрешенных/блокированных IP-адресов

BDU:2023-00287Уязвимость метода HTTP серверного программного обеспечения HAProxy связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Перейти к вендору →Открыть в каталоге с фильтром по продукту →