CVE-2023-39456

Опубликовано: 17 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Improper Input Validation vulnerability in Apache Traffic Server with malformed HTTP/2 frames.This issue affects Apache Traffic Server: from 9.0.0 through 9.2.2.

Users are recommended to upgrade to version 9.2.3, which fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07819

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-39456

CVSS3: 7.5

ubuntu

больше 2 лет назад

Improper Input Validation vulnerability in Apache Traffic Server with malformed HTTP/2 frames.This issue affects Apache Traffic Server: from 9.0.0 through 9.2.2. Users are recommended to upgrade to version 9.2.3, which fixes the issue.

CVE-2023-39456

CVSS3: 7.5

debian

больше 2 лет назад

Improper Input Validation vulnerability in Apache Traffic Server with ...

GHSA-fr7h-j3xj-fvvv

CVSS3: 7.5

github

больше 2 лет назад

EPSS

Процентиль: 92%

0.07819

Низкий

7.5 High

CVSS3

Дефекты

CWE-20