CVE-2019-17565

Опубликовано: 23 мар. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

There is a vulnerability in Apache Traffic Server 6.0.0 to 6.2.3, 7.0.0 to 7.1.8, and 8.0.0 to 8.0.5 with a smuggling attack and chunked encoding. Upgrade to versions 7.1.9 and 8.0.6 or later versions.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected	9.1.3+ds-1
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-17565

CVSS3: 9.8

nvd

почти 6 лет назад

CVE-2019-17565

CVSS3: 9.8

debian

почти 6 лет назад

There is a vulnerability in Apache Traffic Server 6.0.0 to 6.2.3, 7.0. ...

GHSA-2v7c-2x99-gv22

CVSS3: 9.8

github

больше 3 лет назад

BDU:2020-03995

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-17565

Описание

Пакет trafficserver

Ссылки на источники

Связанные уязвимости