ГлавнаяБаза уязвимостей БДУ → BDU:2024-10895
9.4критическая

BDU:2024-10895

Уязвимость веб-сервера Apache Traffic Server, связанная с некорректной проверкой возвращаемого значения функции сброса привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-09
Описание

Уязвимость веб-сервера Apache Traffic Server связана с некорректной проверкой возвращаемого значения функции сброса привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Traffic Server (от 9.2.0 до 9.2.5 включительно)Traffic Server (от 10.0.0 до 10.0.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0yhttps://vuldb.com/?id.284510
Проверьте безопасность своего сайта и почты → Полная проверка домена