Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-35296

Опубликовано: 26 июл. 2024
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

Invalid Accept-Encoding header can cause Apache Traffic Server to fail cache lookup and force forwarding requests.

This issue affects Apache Traffic Server: from 8.0.0 through 8.1.10, from 9.0.0 through 9.2.4.

Users are recommended to upgrade to version 8.1.11 or 9.2.5, which fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.1.11 (исключая)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.2.5 (исключая)

EPSS

Процентиль: 32%
0.00123
Низкий

8.2 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-35296

CVSS3: 8.2
ubuntu
больше 1 года назад

Invalid Accept-Encoding header can cause Apache Traffic Server to fail cache lookup and force forwarding requests. This issue affects Apache Traffic Server: from 8.0.0 through 8.1.10, from 9.0.0 through 9.2.4. Users are recommended to upgrade to version 8.1.11 or 9.2.5, which fixes the issue.

debian логотип

CVE-2024-35296

CVSS3: 8.2
debian
больше 1 года назад

Invalid Accept-Encoding header can cause Apache Traffic Server to fail ...

github логотип

GHSA-x5fg-377f-962v

CVSS3: 8.2
github
больше 1 года назад

Invalid Accept-Encoding header can cause Apache Traffic Server to fail cache lookup and force forwarding requests. This issue affects Apache Traffic Server: from 8.0.0 through 8.1.10, from 9.0.0 through 9.2.4. Users are recommended to upgrade to version 8.1.11 or 9.2.5, which fixes the issue.

fstec логотип

BDU:2024-06198

CVSS3: 6.3
fstec
больше 1 года назад

Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные запросы

EPSS

Процентиль: 32%
0.00123
Низкий

8.2 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo