Описание
Improper Input Validation vulnerability in header parsing of Apache Traffic Server allows an attacker to request secure resources. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.1.4 (включая)Версия от 9.0.0 (включая) до 9.1.2 (включая)
Одно из
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
7.5 High
CVSS3
4.2 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 3 лет назад
Improper Input Validation vulnerability in header parsing of Apache Traffic Server allows an attacker to request secure resources. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.
CVSS3: 7.5
debian
больше 3 лет назад
Improper Input Validation vulnerability in header parsing of Apache Tr ...
CVSS3: 7.5
github
больше 3 лет назад
Improper Input Validation vulnerability in header parsing of Apache Traffic Server allows an attacker to request secure resources. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.
EPSS
Процентиль: 49%
0.00257
Низкий
7.5 High
CVSS3
4.2 Medium
CVSS3
Дефекты
CWE-20
CWE-20