CVE-2024-53868

Опубликовано: 03 апр. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Apache Traffic Server allows request smuggling if chunked messages are malformed.

This issue affects Apache Traffic Server: from 9.2.0 through 9.2.9, from 10.0.0 through 10.0.4.

Users are recommended to upgrade to version 9.2.10 or 10.0.5, which fixes the issue.

Ссылки

https://lists.apache.org/thread/rwyx91rsrnmpjbm04footfjjf6m9d1c9
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/04/02/4
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.2.10 (исключая)

cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.5 (исключая)

EPSS

Процентиль: 86%

0.02853

Низкий

7.5 High

CVSS3

Дефекты

CWE-444

Связанные уязвимости

CVE-2024-53868

CVSS3: 7.5

ubuntu

10 месяцев назад

Apache Traffic Server allows request smuggling if chunked messages are malformed. This issue affects Apache Traffic Server: from 9.2.0 through 9.2.9, from 10.0.0 through 10.0.4. Users are recommended to upgrade to version 9.2.10 or 10.0.5, which fixes the issue.

CVE-2024-53868

CVSS3: 7.5

debian

10 месяцев назад

Apache Traffic Server allows request smuggling if chunked messages are ...

GHSA-p9hw-v7q7-gmh5

CVSS3: 7.5

github

10 месяцев назад

BDU:2025-03879

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость веб-сервера Apache Traffic Server, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

EPSS

Процентиль: 86%

0.02853

Низкий

7.5 High

CVSS3

Дефекты

CWE-444