CVE-2026-55203

描述

HAProxy through 3.4.0, fixed in commit 5985276, contains an integer overflow vulnerability in the fcgi_conn structure's drl field that allows buffer misparse as new FCGI record headers. When contentLength is 65535 and paddingLength is 1 or more, the drl field wraps to 0, causing incorrect record consumption and allowing malicious FastCGI backends to desynchronize the FCGI framing parser, potentially causing request routing errors, response smuggling, or memory safety issues.

如何修補 CVE-2026-55203

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

Debian/haproxy—未列出修補版本

CVE-2026-55203 正在被利用嗎?

目前沒有被利用訊號。CVE-2026-55203 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(1)

from 0

CVSS 分數

來源	版本	嚴重程度	向量
nvd	CVSS 4.0	CRITICAL9.0	CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:L/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
nvd	CVSS 3.1	HIGH7.5	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:N

參考連結(1)

ADVISORYsecurity-tracker.debian.org/tracker/CVE-2026-55203