Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40743

Опубликовано: 19 дек. 2022
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Improper Input Validation vulnerability for the xdebug plugin in Apache Software Foundation Apache Traffic Server can lead to cross site scripting and cache poisoning attacks.This issue affects Apache Traffic Server: 9.0.0 to 9.1.3. Users should upgrade to 9.1.4 or later versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.1.5 (включая)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.1.3 (включая)

EPSS

Процентиль: 80%
0.01449
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-40743

CVSS3: 6.1
ubuntu
около 3 лет назад

Improper Input Validation vulnerability for the xdebug plugin in Apache Software Foundation Apache Traffic Server can lead to cross site scripting and cache poisoning attacks.This issue affects Apache Traffic Server: 9.0.0 to 9.1.3. Users should upgrade to 9.1.4 or later versions.

debian логотип

CVE-2022-40743

CVSS3: 6.1
debian
около 3 лет назад

Improper Input Validation vulnerability for the xdebug plugin in Apach ...

github логотип

GHSA-q99x-rwh5-433q

CVSS3: 6.1
github
около 3 лет назад

Improper Input Validation vulnerability for the xdebug plugin in Apache Software Foundation Apache Traffic Server can lead to cross site scripting and cache poisoning attacks.This issue affects Apache Traffic Server: 9.0.0 to 9.1.3. Users should upgrade to 9.1.4 or later versions.

EPSS

Процентиль: 80%
0.01449
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79