Denial of service vulnerability in HAProxy mjson library
7 months ago
- #Vulnerability
- #HAProxy
- #Security
- HAProxy Technologies公司已修复一个高危拒绝服务漏洞(CVE-2025-11230)。
- 该漏洞源于HAProxy依赖的mjson库中存在低效算法复杂度问题(CWE-407)。
- 攻击者可通过构造包含超大值的特殊JSON请求触发漏洞,导致HAProxy的watchdog机制终止进程。
- 受影响配置包括所有当前HAProxy版本:社区版、企业版、ALOHA硬件设备及Kubernetes入口控制器。
- 若使用json_query()、jwt_header_query()或jwt_payload_query()等JSON解析功能,建议立即升级至最新版本。
- 除更新HAProxy外,暂无其他缓解方案。
- CVSSv3评分:7.5(高危)。
- 漏洞成因是处理JSON请求中的超大数据时导致拒绝服务。
- 官方已发布修复版本,敦促用户立即升级。
- 不存在基于配置的修复方案,必须更新至已修复版本才能解决。