<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: HAProxy</title>
    <link>https://feed.xonatec.ch/produkte/haproxy</link>
    <description>Priorisierte Schwachstellen-Reports für HAProxy. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/haproxy.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-45558 — Roxy-WI – angreifbare HAProxy-section-save-Endpunkte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45558</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45558</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter sind die HAProxy-section-save-Endpunkte (POST /api/service/haproxy/&lt;server_id&gt;/section/) angreifbar; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Da Roxy-WI die Konfiguration der verwalteten Server schreibt, betrifft eine Kompromittierung die gesamte dahinterliegende Proxy-/Webserver-Landschaft.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-45556 — Roxy-WI: WAF-Regel-Speicherung akzeptiert beliebige Konfigurationsdateinamen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45556</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45556</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In den Versionen bis einschliesslich 8.2.6.4 akzeptiert der Endpunkt POST /waf/&lt;service&gt;/&lt;server_ip&gt;/rule/&lt;rule_id&gt;/save einen frei wählbaren Konfigurationsdateinamen. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version neuer als 8.2.6.4 aktualisieren.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.4%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-45552 — Roxy-WI: unvollständige JWT-Absicherung des Install-Blueprints</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45552</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45552</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI, eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern, deklariert laut NVD in Version 8.2.6.4 und älter im Install-Blueprint lediglich bp.before_request → @jwt_required(), womit die Absicherung der Routen unvollständig bleibt. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Roxy-WI auf eine Version neuer als 8.2.6.4 aktualisieren; betroffen sind die damit verwalteten Webserver-Dienste.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.3%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>CVE-2026-45550 — Roxy-WI: Unzureichende Berechtigungsprüfung im Endpunkt PUT /smon/check</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45550</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45550</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Roxy-WI ist eine Weboberfläche zur Verwaltung von HAProxy-, Nginx-, Apache- und Keepalived-Servern. In Version 8.2.6.4 und älter prüft der Endpunkt PUT /smon/check (app/routes/smon/routes.py:117-138) die Berechtigungen nur unzureichend, sodass angemeldete Benutzer mit geringen Rechten Aktionen ausserhalb ihres Zuständigkeitsbereichs auslösen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.2%

Betroffene Produkte: haproxy, nginx, apache-http-server-asf-projekte, apache-tomcat, check-point</description>
      <category>Kritisch</category><category>HAProxy</category><category>nginx</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-55204 — HAProxy: NULL-Pointer-Dereferenzierung in hpack_dht_insert()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55204</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55204</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>HAProxy bis einschliesslich Version 3.4.0 enthält in hpack_dht_insert() in src/hpack-tbl.c eine NULL-Pointer-Dereferenzierung, weil der Rückgabewert einer Funktion nicht geprüft wird; dies kann zu einem Denial of Service führen. Behoben wurde das Problem in Commit 9a6d1fe. Als betroffen ausgewiesen ist HAProxy. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: haproxy</description>
      <category>Hoch</category><category>HAProxy</category>
    </item>
    <item>
      <title>CVE-2026-55203 — HAProxy: Integer-Overflow im drl-Feld der fcgi_conn-Struktur</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-55203</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-55203</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>HAProxy bis Version 3.4.0 enthält eine Integer-Overflow-Schwachstelle im drl-Feld der fcgi_conn-Struktur, wodurch Puffer als neue FCGI-Record-Header fehlinterpretiert werden können. Der Fehler wurde in Commit 5985276 behoben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine HAProxy-Version mit dem genannten Fix aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: haproxy</description>
      <category>Hoch</category><category>HAProxy</category>
    </item>
    <item>
      <title>CVE-2026-1784 — OpenShift Route / HAProxy – Unzureichende Prüfung von spec.path</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-1784</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-1784</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der OpenShift Route-Ressource wurden unzureichende Prüfungen des spec.path-Feldes in Route-Dokumenten festgestellt. Dies kann über HAProxy zu unbeabsichtigtem Verhalten führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: red-hat-openshift-rhev, haproxy</description>
      <category>Hoch</category><category>Red Hat (OpenShift/RHEV)</category><category>HAProxy</category>
    </item>
    <item>
      <title>CVE-2026-26080 — CVE-2026-26080 – HAProxy</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26080</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26080</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in HAProxy liegen keine näheren technischen Beschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Betroffen ist das Produkt HAProxy. Weitere Details sollten aus den Herstellerhinweisen verfolgt werden.

Severity: Mittel

Betroffene Produkte: haproxy</description>
      <category>Mittel</category><category>HAProxy</category>
    </item>
    <item>
      <title>CVE-2026-26081 — CVE-2026-26081 – HAProxy</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26081</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26081</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in HAProxy liegen derzeit keine detaillierten technischen Beschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Betroffenes Produkt: HAProxy. Hersteller-Hinweise sollten beobachtet und verfügbare Updates eingespielt werden.

Severity: Mittel

Betroffene Produkte: haproxy</description>
      <category>Mittel</category><category>HAProxy</category>
    </item>
  </channel>
</rss>
