Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-47185

Опубликовано: 09 авг. 2023
Источник: debian
EPSS Низкий

Описание

Improper input validation vulnerability on the range header in Apache Software Foundation Apache Traffic Server.This issue affects Apache Traffic Server: through 9.2.1.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
trafficserverfixed9.2.2+ds-1package

Примечания

  • https://lists.apache.org/thread/jsl6dfdgs1mjjo1mbtyflyjr7xftswhc

  • https://github.com/apache/trafficserver/issues/9265

  • https://github.com/apache/trafficserver/pull/10131

  • https://github.com/apache/trafficserver/commit/5d0835ea5a57003798497d07331fa4f89823c750 (9.2.2-rc0)

  • https://github.com/apache/trafficserver/commit/c50ee6c4f2ae32f2c849fccb5b0f367165fe9c20 (8.1.8-rc0)

EPSS

Процентиль: 58%
0.00364
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-47185

CVSS3: 7.5
ubuntu
больше 2 лет назад

Improper input validation vulnerability on the range header in Apache Software Foundation Apache Traffic Server.This issue affects Apache Traffic Server: through 9.2.1.

nvd логотип

CVE-2022-47185

CVSS3: 7.5
nvd
больше 2 лет назад

Improper input validation vulnerability on the range header in Apache Software Foundation Apache Traffic Server.This issue affects Apache Traffic Server: through 9.2.1.

github логотип

GHSA-2fq4-2pvp-hvr5

CVSS3: 7.5
github
больше 2 лет назад

Improper input validation vulnerability on the range header in Apache Software Foundation Apache Traffic Server.This issue affects Apache Traffic Server: through 9.2.1.

fstec логотип

BDU:2023-04934

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента Range Header Handler веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00364
Низкий