Описание
An SQL injection vulnerability in Traffic Ops in Apache Traffic Control <= 8.0.1, >= 8.0.0 allows a privileged user with role "admin", "federation", "operations", "portal", or "steering" to execute arbitrary SQL against the database by sending a specially-crafted PUT request.
Users are recommended to upgrade to version Apache Traffic Control 8.0.2 if you run an affected version of Traffic Ops.
Ссылки
- Mailing List
- Mailing List
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.0.2 (исключая)
cpe:2.3:a:apache:traffic_control:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.4073
Средний
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.9
fstec
больше 1 года назад
Уязвимость компонента PUT Request Handler системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.4073
Средний
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-89
CWE-89