CVE-2021-27577

Опубликовано: 29 июн. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Incorrect handling of url fragment vulnerability of Apache Traffic Server allows an attacker to poison the cache. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

Ссылки

https://lists.apache.org/thread.html/ra1a41ff92a70d25bf576d7da2590575e8ff430393a3f4a0c34de4277%40%3Cusers.trafficserver.apache.org%3E
Mailing List
Vendor Advisory
https://www.debian.org/security/2021/dsa-4957
Third Party Advisory
https://lists.apache.org/thread.html/ra1a41ff92a70d25bf576d7da2590575e8ff430393a3f4a0c34de4277%40%3Cusers.trafficserver.apache.org%3E
Mailing List
Vendor Advisory
https://www.debian.org/security/2021/dsa-4957
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.1.12 (включая)

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.1.1 (включая)

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.1 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01205

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

CVE-2021-27577

CVSS3: 7.5

ubuntu

больше 4 лет назад

CVE-2021-27577

CVSS3: 7.5

debian

больше 4 лет назад

Incorrect handling of url fragment vulnerability of Apache Traffic Ser ...

GHSA-m6m2-j477-jfg8

github

больше 3 лет назад

BDU:2021-03677

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость веб-сервера Apache Traffic Server, связанная с некорректной обработкой фрагмента URL-адреса, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 79%

0.01205

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-444