CVE-2021-27577

Опубликовано: 29 июн. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

Incorrect handling of url fragment vulnerability of Apache Traffic Server allows an attacker to poison the cache. This issue affects Apache Traffic Server 7.0.0 to 7.1.12, 8.0.0 to 8.1.1, 9.0.0 to 9.0.1.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-27577

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-27577

CVSS3: 7.5

debian

больше 4 лет назад

Incorrect handling of url fragment vulnerability of Apache Traffic Ser ...

GHSA-m6m2-j477-jfg8

github

больше 3 лет назад

BDU:2021-03677

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость веб-сервера Apache Traffic Server, связанная с некорректной обработкой фрагмента URL-адреса, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-27577

Описание

Пакет trafficserver

Ссылки на источники

Связанные уязвимости