Уязвимость плагина Cache Key Manipulation Plugin веб-сервера Apache Traffic Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку отравления кэша
Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y
https://github.com/apache/trafficserver/commit/b8861231702ac5df7d5de401e82440c1cf20b633
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38479
| Балл | 7.8 — высокая опасность |