CVE-2022-30556

Опубликовано: 09 июн. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Apache HTTP Server 2.4.53 and earlier may return lengths to applications calling r:wsread() that point past the end of the storage allocated for the buffer.

Релиз	Статус	Примечание
bionic	released	2.4.29-1ubuntu4.24
devel	released	2.4.54-2ubuntu1
esm-infra-legacy/trusty	not-affected	2.4.7-1ubuntu4.22+esm8
esm-infra/bionic	not-affected	2.4.29-1ubuntu4.24
esm-infra/focal	not-affected	2.4.41-4ubuntu3.12
esm-infra/xenial	released	2.4.18-2ubuntu3.17+esm6
focal	released	2.4.41-4ubuntu3.12
impish	released	2.4.48-3.1ubuntu3.5
jammy	released	2.4.52-1ubuntu4.1
kinetic	released	2.4.54-2ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.00178

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-30556

CVSS3: 7.5

redhat

около 3 лет назад

Apache HTTP Server 2.4.53 and earlier may return lengths to applications calling r:wsread() that point past the end of the storage allocated for the buffer.

CVE-2022-30556

CVSS3: 7.5

nvd

около 3 лет назад

Apache HTTP Server 2.4.53 and earlier may return lengths to applications calling r:wsread() that point past the end of the storage allocated for the buffer.

CVE-2022-30556

CVSS3: 7.5

debian

около 3 лет назад

Apache HTTP Server 2.4.53 and earlier may return lengths to applicatio ...

GHSA-gvrr-g8v5-hjqr

CVSS3: 7.5

github

около 3 лет назад

Apache HTTP Server 2.4.53 and earlier may return lengths to applications calling r:wsread() that point past the end of the storage allocated for the buffer.

BDU:2022-04106

CVSS3: 6.8

fstec

около 3 лет назад

Уязвимость функции r:wsread() модуля mod_lua веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 40%

0.00178

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2022-30556

Описание

Пакет apache2

Ссылки на источники

Связанные уязвимости