Katalog CVE

CVE-2026-33555

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W HAProxy przed wersją 3.3.6 wykryto podatność w parserze HTTP/3. Nie sprawdza on, czy długość odebranego ciała żądania zgadza się z wcześniej zadeklarowanym nagłówkiem Content-Length, gdy strumień jest zamykany ramką z pustym ładunkiem. Problem istnieje od wersji 2.6.

Ocena ryzyka

Podatność może prowadzić do desynchronizacji między HAProxy a serwerem backendowym, co umożliwia ataki typu request smuggling. Atakujący może przemycić złośliwe żądania, potencjalnie uzyskując dostęp do danych innych użytkowników lub omijając mechanizmy bezpieczeństwa.

Rekomendacja

Należy niezwłocznie zaktualizować HAProxy do wersji 3.3.6 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie obsługi HTTP/3 lub zastosowanie reguł WAF blokujących podejrzane żądania.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in HAProxy before 3.3.6. The HTTP/3 parser does not check that the received body length matches a previously announced content-length when the stream is closed via a frame with an empty payload. This can cause desynchronization issues with the backend server and could be used for request smuggling. The earliest affected version is 2.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS