1.漏洞描述 2.7.3 之前的 HAProxy 可能允许绕过访问控制，因为 HTTP/1 标头在某些情况下会无意中丢失，也就是“请求走私”。HAProxy 中的 HTTP 标头解析器可以接受空的标头字段名称，这可用于截断 HTTP 标头列表，从而使某些标头在针对 HTTP/1.0 和 HTTP/1.1 进行解析和处理后消失。对于 HTTP/2 和 HTTP/3，影响有限，因为标头在解析和处理之前就消失了，就好像它们不是由客户端发送的一样。固定版本为 2.7.3、2.6.9、2.5.12、2.4.22、2.2.29 和 2.0.31。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-25725 严重 8.2 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L 4.修复方案 无需修复