ГлавнаяБаза уязвимостей БДУ → BDU:2024-06198
6.5средняя

BDU:2024-06198

Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные запросы
Опубликовано: 2024-08-13
Описание

Уязвимость веб-сервера Apache Traffic Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные запросы с помощью заголовка запроса HTTP Accept-Encoding

Затрагиваемое ПО и версии
Traffic Server (от 8.0.0 до 8.1.10 включительно)Traffic Server (от 9.0.0 до 9.2.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/c4mcmpblgl8kkmyt56t23543gp8v56m0

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/c4mcmpblgl8kkmyt56t23543gp8v56m0https://vuldb.com/?id.272444
Проверьте безопасность своего сайта и почты → Полная проверка домена