NCSC-2023-0084 [1.00] [M/H] Kwetsbaarheid verholpen in HAProxy

HAProxy heeft een kwetsbaarheid verholpen in alle ondersteunde versies van HAProxy. Doordat headers niet altijd correct worden verwerkt, kunnen andere headers mogelijk verborgen raken voor de parser van de proxy. Hierdoor kan een zogenaamde ‘Request Smuggling’ optreden. Request Smuggling-aanvallen kunnen leiden tot informatielekkage, omdat de proxy niet alle inkomende of uitgaande verkeer correct kan beoordelen.