製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

HAProxy TechnologiesのHAProxyにおけるレングスパラメーターの不整合による処理に関する脆弱性

Title	HAProxy TechnologiesのHAProxyにおけるレングスパラメーターの不整合による処理に関する脆弱性
Summary	HAProxyの3.3.6以前のバージョンに問題が発見されました。HTTP/3パーサーは、空のペイロードを持つフレームでストリームが閉じられた場合に、受信したボディの長さが事前に通知されたコンテンツの長さと一致するかどうかをチェックしません。これにより、バックエンドサーバーとの同期ズレが発生し、リクエストスマグリングに悪用される可能性があります。影響を受ける最も古いバージョンは2.6です。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 13, 2026, midnight
Registration Date	June 30, 2026, 11:22 a.m.
Last Update	June 30, 2026, 11:22 a.m.

CVSS3.0 : 警告
Score	5.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-33555	https://www.cve.org/CVERecord?id=CVE-2026-33555
National Vulnerability Database (NVD)
2	CVE-2026-33555	https://nvd.nist.gov/vuln/detail/CVE-2026-33555

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-130	https://cwe.mitre.org/data/definitions/130.html

ベンダー情報

No	Name	URL
GitHub Pages
1	HAProxy HTTP/3 -> HTTP/1 Desync: Cross-Protocol Smuggling via a Standalone QUIC FIN (CVE-2026-33555) \| CyberSec Notes	https://r3verii.github.io/cve/2026/04/14/haproxy-h3-standalone-fin-smuggling.html

その他

No	Name	URL
関連文書
1	BUG/MAJOR: h3: check body size with content-length on empty FIN haproxy/haproxy@05a2954 GitHub	https://github.com/haproxy/haproxy/commit/05a295441c621089ffa4318daf0dbca2dd756a84
2	Changelog \| HAProxy ALOHA	https://www.haproxy.com/documentation/haproxy-aloha/changelog/
3	HAProxy - The Reliable, High Perf. TCP/HTTP Load Balancer	https://www.haproxy.org
4	[ANNOUNCE] haproxy-3.3.6	https://www.mail-archive.com/haproxy@formilux.org/msg46752.html

Change Log

No	Changed Details	Date of change
1	[2026年06月30日] 掲載	June 30, 2026, 11:22 a.m.

NVD Vulnerability Information

CVE-2026-33555

Summary	An issue was discovered in HAProxy before 3.3.6. The HTTP/3 parser does not check that the received body length matches a previously announced content-length when the stream is closed via a frame with an empty payload. This can cause desynchronization issues with the backend server and could be used for request smuggling. The earliest affected version is 2.6.
Publication Date	April 14, 2026, 2:16 a.m.
Registration Date	April 15, 2026, 11:38 a.m.
Last Update	April 23, 2026, 4:17 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/haproxy/haproxy/commit/05a295441c621089ffa4318daf0dbca2dd756a84	cve@mitre.org
2	https://r3verii.github.io/cve/2026/04/14/haproxy-h3-standalone-fin-smuggling.html	cve@mitre.org
3	https://www.haproxy.com/documentation/haproxy-aloha/changelog/	cve@mitre.org
4	https://www.haproxy.org	cve@mitre.org
5	https://www.mail-archive.com/haproxy@formilux.org/msg46752.html	cve@mitre.org
6	https://r3verii.github.io/cve/2026/04/14/haproxy-h3-standalone-fin-smuggling.html	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-130	レングスパラメーターの不整合による不適切な処理	https://cwe.mitre.org/data/definitions/130.html