Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35474

Опубликовано: 30 июн. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache Traffic Server. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.1.12 (включая)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.1.1 (включая)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.1 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.09211
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2021-35474

CVSS3: 9.8
ubuntu
больше 4 лет назад

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache Traffic Server. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

debian логотип

CVE-2021-35474

CVSS3: 9.8
debian
больше 4 лет назад

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache ...

github логотип

GHSA-6j7h-rpp4-9j8x

github
больше 3 лет назад

Stack-based Buffer Overflow vulnerability in cachekey plugin of Apache Traffic Server. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

fstec логотип

BDU:2021-03675

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость плагина cachekey веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 93%
0.09211
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787