exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

BDU:2017-02150

больше 8 лет назад

Уязвимость функции ap_find_token веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать ошибку сегментации

CVSS3: 9.8

EPSS: Средний

CVE-2017-7668

больше 8 лет назад

The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacker may be able to cause a segmentation fault, or to force ap_find_token() to return an incorrect value.

CVSS3: 7.5

EPSS: Средний

CVE-2017-7668

больше 8 лет назад

CVSS3: 6.5

EPSS: Средний

CVE-2017-7668

больше 8 лет назад

CVSS3: 7.5

EPSS: Средний

CVE-2017-7668

больше 8 лет назад

The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.2 ...

CVSS3: 7.5

EPSS: Средний

GHSA-mcc7-rcr3-2rgr

больше 3 лет назад

CVSS3: 7.5

EPSS: Средний

ELSA-2017-2479

около 8 лет назад

ELSA-2017-2479: httpd security update (IMPORTANT)

EPSS: Низкий

ELSA-2017-2483

около 8 лет назад

ELSA-2017-2483: httpd24-httpd security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2017:2907-1

около 8 лет назад

Security update for apache2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2017-02150 Уязвимость функции ap_find_token веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать ошибку сегментации	CVSS3: 9.8	69% Средний	больше 8 лет назад
CVE-2017-7668 The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacker may be able to cause a segmentation fault, or to force ap_find_token() to return an incorrect value.	CVSS3: 7.5	69% Средний	больше 8 лет назад
CVE-2017-7668 The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacker may be able to cause a segmentation fault, or to force ap_find_token() to return an incorrect value.	CVSS3: 6.5	69% Средний	больше 8 лет назад
CVE-2017-7668 The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacker may be able to cause a segmentation fault, or to force ap_find_token() to return an incorrect value.	CVSS3: 7.5	69% Средний	больше 8 лет назад
CVE-2017-7668 The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.2 ...	CVSS3: 7.5	69% Средний	больше 8 лет назад
GHSA-mcc7-rcr3-2rgr The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacker may be able to cause a segmentation fault, or to force ap_find_token() to return an incorrect value.	CVSS3: 7.5	69% Средний	больше 3 лет назад
ELSA-2017-2479 ELSA-2017-2479: httpd security update (IMPORTANT)			около 8 лет назад
ELSA-2017-2483 ELSA-2017-2483: httpd24-httpd security update (IMPORTANT)			около 8 лет назад
SUSE-SU-2017:2907-1 Security update for apache2			около 8 лет назад

Уязвимостей на страницу