GHSA-vq94-9pfv-ccqr

Опубликовано: 23 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

SQL injection in Apache Traffic Control

Users are recommended to upgrade to version Apache Traffic Control 8.0.2 if you run an affected version of Traffic Ops.

Ссылки

Пакеты

Наименование

github.com/apache/trafficcontrol/v8

Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.2

8.0.2

EPSS

Процентиль: 97%

0.4073

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-45387

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-45387

CVSS3: 9.9

nvd

около 1 года назад

An SQL injection vulnerability in Traffic Ops in Apache Traffic Control <= 8.0.1, >= 8.0.0 allows a privileged user with role "admin", "federation", "operations", "portal", or "steering" to execute arbitrary SQL against the database by sending a specially-crafted PUT request. Users are recommended to upgrade to version Apache Traffic Control 8.0.2 if you run an affected version of Traffic Ops.

BDU:2024-11488

CVSS3: 9.9

fstec

больше 1 года назад

Уязвимость компонента PUT Request Handler системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2025:0060-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 97%

0.4073

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-45387

Дефекты

CWE-89