1.漏洞描述 2.7.3 之前的 HAProxy 可能允許繞過訪問控制，因為 HTTP/1 標頭在某些情況下會無意中丟失，也就是“請求走私”。HAProxy 中的 HTTP 標頭解析器可以接受空的標頭字段名稱，這可用于截斷 HTTP 標頭列表，從而使某些標頭在針對 HTTP/1.0 和 HTTP/1.1 進行解析和處理后消失。對于 HTTP/2 和 HTTP/3，影響有限，因為標頭在解析和處理之前就消失了，就好像它們不是由客戶端發送的一樣。固定版本為 2.7.3、2.6.9、2.5.12、2.4.22、2.2.29 和 2.0.31。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-25725 嚴重 8.2 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L 4.修復方案 無需修復