发布日期：2025-11-19
更新日期：2026-01-22

受影响系统：

Haproxy Haproxy >= 3.2.0 < 3.2.6
Haproxy Haproxy >= 3.1.0 < 3.1.9
Haproxy Haproxy >= 3.0.0 < 3.0.12
Haproxy Haproxy >= 2.8.0 < 2.8.16
Haproxy Haproxy >= 2.6.0 < 2.6.23
Haproxy Haproxy >= 2.4.0 < 2.4.30

描述：

---

CVE(CAN) ID: CVE-2025-11230

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。
HAProxy 3.2.0到3.2.6之前版本、3.1.0到3.1.9之前版本、3.0.0到3.0.12之前版本、2.8.0到2.8.16之前版本、2.6.0到2.6.23之前版本和2.4.0到2.4.30之前版本存在拒绝服务漏洞，该漏洞源于mjson中算法复杂度低效，攻击者可利用该漏洞导致服务器拒绝服务。

<*链接：https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vul
*>

建议：

---

厂商补丁：

Haproxy
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.haproxy.com/blog/october-2025-cve-2025-11230-haproxy-mjson-library-denial-of-service-vulnerability

浏览次数：55
严重程度：0（网友投票）