9.4критическая
BDU:2024-10895
Уязвимость веб-сервера Apache Traffic Server, связанная с некорректной проверкой возвращаемого значения функции сброса привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-09
Описание
Уязвимость веб-сервера Apache Traffic Server связана с некорректной проверкой возвращаемого значения функции сброса привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Traffic Server (от 9.2.0 до 9.2.5 включительно)Traffic Server (от 10.0.0 до 10.0.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи