Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-17559

Опубликовано: 23 мар. 2020
Источник: debian
EPSS Низкий

Описание

There is a vulnerability in Apache Traffic Server 6.0.0 to 6.2.3, 7.0.0 to 7.1.8, and 8.0.0 to 8.0.5 with a smuggling attack and scheme parsing. Upgrade to versions 7.1.9 and 8.0.6 or later versions.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
trafficserverfixed8.0.6+ds-1package

Примечания

  • https://lists.apache.org/thread.html/r99d18d0bc4daa05e7d0e5a63e0e22701a421b2ef5a8f4f7694c43869%40%3Cannounce.trafficserver.apache.org%3E

EPSS

Процентиль: 80%
0.01409
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-17559

CVSS3: 9.8
ubuntu
почти 6 лет назад

There is a vulnerability in Apache Traffic Server 6.0.0 to 6.2.3, 7.0.0 to 7.1.8, and 8.0.0 to 8.0.5 with a smuggling attack and scheme parsing. Upgrade to versions 7.1.9 and 8.0.6 or later versions.

nvd логотип

CVE-2019-17559

CVSS3: 9.8
nvd
почти 6 лет назад

There is a vulnerability in Apache Traffic Server 6.0.0 to 6.2.3, 7.0.0 to 7.1.8, and 8.0.0 to 8.0.5 with a smuggling attack and scheme parsing. Upgrade to versions 7.1.9 and 8.0.6 or later versions.

github логотип

GHSA-7vrg-6f2q-qgcg

CVSS3: 9.8
github
больше 3 лет назад

There is a vulnerability in Apache Traffic Server 6.0.0 to 6.2.3, 7.0.0 to 7.1.8, and 8.0.0 to 8.0.5 with a smuggling attack and scheme parsing. Upgrade to versions 7.1.9 and 8.0.6 or later versions.

fstec логотип

BDU:2020-03996

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 80%
0.01409
Низкий