GHSA-3jf9-4x8h-72mh

Опубликовано: 11 авг. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

Ссылки

EPSS

Процентиль: 92%

0.07584

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-31780

Дефекты

CWE-20

Связанные уязвимости

CVE-2022-31780

CVSS3: 7.5

ubuntu

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

CVE-2022-31780

CVSS3: 7.5

nvd

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

CVE-2022-31780

CVSS3: 7.5

debian

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Ap ...

BDU:2022-04928

CVSS3: 7.3

fstec

больше 3 лет назад

Уязвимость реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%

0.07584

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-31780

Дефекты

CWE-20