ГлавнаяБаза уязвимостей БДУ → BDU:2024-05797
7.6критическая

BDU:2024-05797 (CVE-2023-38522)

Уязвимость веб-сервера Apache Traffic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить атаку «контрабанда HTTP-запросов»
Опубликовано: 2024-07-29
Описание

Уязвимость веб-сервера Apache Traffic Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «контрабанда HTTP-запросов»

Затрагиваемое ПО и версии
Traffic Server (от 8.0.0 до 8.1.11)Traffic Server (от 9.0.0 до 9.2.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://lists.apache.org/thread/c4mcmpblgl8kkmyt56t23543gp8v56m0

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/c4mcmpblgl8kkmyt56t23543gp8v56m0https://github.com/advisories/GHSA-68qf-xhq3-9qj5https://vulners.com/nvd/NVD:CVE-2023-38522https://avd.aquasec.com/nvd/2023/cve-2023-38522/
Проверьте безопасность своего сайта и почты → Полная проверка домена