Описание
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.
Ссылки
- Mailing ListPatchThird Party Advisory
- Third Party Advisory
- Mailing ListPatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.2.3 (включая)Версия от 7.0.0 (включая) до 7.1.9 (включая)Версия от 8.0.0 (включая) до 8.0.6 (включая)
Одно из
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05231
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 6 лет назад
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.
CVSS3: 7.5
debian
почти 6 лет назад
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulne ...
github
больше 3 лет назад
Apache ATS 6.0.0 to 6.2.3, 7.0.0 to 7.1.9, and 8.0.0 to 8.0.6 is vulnerable to a HTTP/2 slow read attack.
CVSS3: 7.5
fstec
почти 6 лет назад
Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 90%
0.05231
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400