CVE-2022-31780

Опубликовано: 10 авг. 2022

Источник: ubuntu

Приоритет: medium

CVSS3: 7.5

Описание

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected	9.1.3+ds-1
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-31780

CVSS3: 7.5

nvd

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

CVE-2022-31780

CVSS3: 7.5

debian

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Ap ...

GHSA-3jf9-4x8h-72mh

CVSS3: 7.5

github

больше 3 лет назад

Improper Input Validation vulnerability in HTTP/2 frame handling of Apache Traffic Server allows an attacker to smuggle requests. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.

BDU:2022-04928

CVSS3: 7.3

fstec

больше 3 лет назад

Уязвимость реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS3

CVE-2022-31780

Описание

Пакет trafficserver

Ссылки на источники

Связанные уязвимости