Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-17509

Опубликовано: 11 янв. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

ATS negative cache option is vulnerable to a cache poisoning attack. If you have this option enabled, please upgrade or disable this feature. Apache Traffic Server versions 7.0.0 to 7.1.11 and 8.0.0 to 8.1.0 are affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.2.3 (включая)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.1.10 (включая)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.7 (включая)

EPSS

Процентиль: 86%
0.03046
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2020-17509

CVSS3: 7.5
ubuntu
около 5 лет назад

ATS negative cache option is vulnerable to a cache poisoning attack. If you have this option enabled, please upgrade or disable this feature. Apache Traffic Server versions 7.0.0 to 7.1.11 and 8.0.0 to 8.1.0 are affected.

debian логотип

CVE-2020-17509

CVSS3: 7.5
debian
около 5 лет назад

ATS negative cache option is vulnerable to a cache poisoning attack. I ...

github логотип

GHSA-wgc8-c98w-8fvh

github
больше 3 лет назад

ATS negative cache option is vulnerable to a cache poisoning attack. If you have this option enabled, please upgrade or disable this feature. Apache Traffic Server versions 7.0.0 to 7.1.11 and 8.0.0 to 8.1.0 are affected.

fstec логотип

BDU:2021-01758

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость опции ATS negative cache веб-сервера Apache Traffic Server, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 86%
0.03046
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-444