CVE-2022-31780

Опубликовано: 10 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.1.4 (включая)

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.1.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07584

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2022-31780

CVSS3: 7.5

ubuntu

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

CVE-2022-31780

CVSS3: 7.5

debian

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Ap ...

GHSA-3jf9-4x8h-72mh

CVSS3: 7.5

github

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

BDU:2022-04928

CVSS3: 7.3

fstec

больше 3 лет назад

Уязвимость реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%

0.07584

Низкий

7.5 High

CVSS3

Дефекты

CWE-20