Vulnérabilité affectant HAProxy

Titre	Vulnérabilité affectant HAProxy
Numéro de Référence	Numéro de Référence 57260610/25
Date de publication	Date de publication 06 octobre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

HAProxy Community Edition versions 2.4.x, 2.6.x, 2.8.x, 3.0.x, 3.1.x, 3.2.x antérieures à 2.4.30, 2.6.23, 2.8.16, 3.0.12, 3.1.9, 3.2.6
HAProxy Enterprise versions hapee-2.4r1, hapee-2.6r1, hapee-2.8r1, hapee-3.0r1, hapee-3.1r1 antérieures à hapee-2.4r1-lb-1.0.0-294.1446, hapee-2.6r1-lb-1.0.0-301.1704, hapee-2.8r1-lb-1.0.0-327.1146, hapee-3.0r1-lb-1.0.0-346.795, hapee-3.1r1-lb-1.0.0-349.585
HAProxy ALOHA Appliance versions 17.0, 16.5, 15.5, 14.5 antérieures à 17.0.7, 16.5.19, 15.5.28, 14.5.33
HAProxy Kubernetes Ingress Controller versions antérieures à v3.1.12
HAProxy Enterprise Kubernetes Ingress Controller versions antérieures à v1.9.14-ee7, v1.11.12-ee10 et v3.0.15-ee4

Identificateurs externes:

CVE-2025-11230

Bilan de la vulnérabilité:

HAProxy Technologies annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de HAProxy Technologies pour mettre à jour vos produits.

Risque:

Déni de service

Référence:

Bulletin de mise à jour de HAProxy Technologies:

https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability

Brochure:

Vulnérabilité affectant HAProxy.pdf