Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-50306

Опубликовано: 14 нояб. 2024
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

Unchecked return value can allow Apache Traffic Server to retain privileges on startup.

This issue affects Apache Traffic Server: from 9.2.0 through 9.2.5, from 10.0.0 through 10.0.1.

Users are recommended to upgrade to version 9.2.6 or 10.0.2, which fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:-:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.2.6 (исключая)
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.2 (исключая)

EPSS

Процентиль: 71%
0.00684
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-252

Связанные уязвимости

ubuntu логотип

CVE-2024-50306

CVSS3: 9.1
ubuntu
около 1 года назад

Unchecked return value can allow Apache Traffic Server to retain privileges on startup. This issue affects Apache Traffic Server: from 9.2.0 through 9.2.5, from 10.0.0 through 10.0.1. Users are recommended to upgrade to version 9.2.6 or 10.0.2, which fixes the issue.

debian логотип

CVE-2024-50306

CVSS3: 9.1
debian
около 1 года назад

Unchecked return value can allow Apache Traffic Server to retain privi ...

github логотип

GHSA-6j2p-q7p9-hmxw

CVSS3: 9.1
github
около 1 года назад

Unchecked return value can allow Apache Traffic Server to retain privileges on startup. This issue affects Apache Traffic Server: from 9.2.0 through 9.2.5, from 10.0.0 through 10.0.1. Users are recommended to upgrade to version 9.2.6 or 10.0.2, which fixes the issue.

fstec логотип

BDU:2024-10895

CVSS3: 9.1
fstec
около 1 года назад

Уязвимость веб-сервера Apache Traffic Server, связанная с некорректной проверкой возвращаемого значения функции сброса привилегий, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 71%
0.00684
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-252