Описание
Improper input validation vulnerability in header parsing of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 8.1.2 and 9.0.0 to 9.1.0.
Ссылки
- Mailing ListPatchVendor Advisory
- Third Party Advisory
- Mailing ListPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.1.2 (включая)Версия от 9.0.0 (включая) до 9.1.0 (включая)
Одно из
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0109
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 4 года назад
Improper input validation vulnerability in header parsing of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 8.1.2 and 9.0.0 to 9.1.0.
CVSS3: 7.5
debian
почти 4 года назад
Improper input validation vulnerability in header parsing of Apache Tr ...
CVSS3: 7.5
github
около 3 лет назад
Improper input validation vulnerability in header parsing of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 8.1.2 and 9.0.0 to 9.1.0.
EPSS
Процентиль: 77%
0.0109
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
CWE-20