Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02429

Опубликовано: 05 мар. 2025
Источник: fstec
CVSS3: 6.3
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость веб-сервера Apache Traffic Server связана с недостатками разграничения доступа на основе списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Traffic Server

Версия ПО

от 10.0.0 до 10.0.3 включительно (Traffic Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread/btofzws2yqskk2n7f01r3l1819x01023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00545
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-56196

CVSS3: 6.3
ubuntu
11 месяцев назад

Improper Access Control vulnerability in Apache Traffic Server. This issue affects Apache Traffic Server: from 10.0.0 through 10.0.3. Users are recommended to upgrade to version 10.0.4, which fixes the issue.

nvd логотип

CVE-2024-56196

CVSS3: 6.3
nvd
11 месяцев назад

Improper Access Control vulnerability in Apache Traffic Server. This issue affects Apache Traffic Server: from 10.0.0 through 10.0.3. Users are recommended to upgrade to version 10.0.4, which fixes the issue.

debian логотип

CVE-2024-56196

CVSS3: 6.3
debian
11 месяцев назад

Improper Access Control vulnerability in Apache Traffic Server. This ...

github логотип

GHSA-4m6p-f924-hjw4

CVSS3: 6.3
github
11 месяцев назад

Improper Access Control vulnerability in Apache Traffic Server. This issue affects Apache Traffic Server: from 10.0.0 through 10.0.3. Users are recommended to upgrade to version 10.0.4, which fixes the issue.

EPSS

Процентиль: 67%
0.00545
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2