CVE-2020-9481

Опубликовано: 27 апр. 2020

Источник: debian

EPSS Низкий

Описание

Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.

Пакет	Статус	Версия исправления	Релиз	Тип
trafficserver	fixed	8.0.7+ds-1		package

https://lists.apache.org/thread.html/rcb8bae0b289d71d18a3220be256c1dfcc4d9ab49d2d6e07d1eac7c9d%40%3Cannounce.trafficserver.apache.org%3E
https://github.com/apache/trafficserver/commit/50441b39e6631389ef95c4133f06bbf94544879c

EPSS

Процентиль: 90%

0.05231

Низкий

CVE-2020-9481

CVSS3: 7.5

ubuntu

почти 6 лет назад

Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.

CVE-2020-9481

CVSS3: 7.5

nvd

почти 6 лет назад

Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.

GHSA-p73f-98x4-6v7q

github

больше 3 лет назад

Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.

BDU:2020-03993

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.05231

Низкий