One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8368618 |
| Date de publication | 2023-08-10 21:15:10 (vue: 2023-08-10 23:07:08) |
| Titre | CVE-2023-40225 |
| Texte | Haproxy via 2.0.32, 2.1.x et 2.2.x via 2.2.30, 2.3.x et 2.4.x via 2.4.23, 2.5.x et 2.6.x avant 2.6.15, 2.7.x avant 2.7.10,et 2.8.x avant 2.8.2 En-têtes de longueur de contenu vides, violant la section 8.6 RFC 9110.Dans des cas inhabituels, un serveur HTTP / 1 derrière Haproxy peut interpréter la charge utile comme une demande supplémentaire.
HAProxy through 2.0.32, 2.1.x and 2.2.x through 2.2.30, 2.3.x and 2.4.x through 2.4.23, 2.5.x and 2.6.x before 2.6.15, 2.7.x before 2.7.10, and 2.8.x before 2.8.2 forwards empty Content-Length headers, violating RFC 9110 section 8.6. In uncommon cases, an HTTP/1 server behind HAProxy may interpret the payload as an extra request. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 40225 9110 before behind cases content cve empty extra forwards haproxy headers http/1 interpret length may payload request rfc section server through uncommon violating |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.