漏洞标题
N/A
漏洞描述信息
当客户端进行恶意请求并与Apache流量服务器(ATS)交互时,存在多个HTTP走私和缓存污染问题。这会影响版本6.0.0到6.2.2和7.0.0到7.1.3。要解决这个问题,运行6.x版本的用户应该升级到6.2.3或更高版本,运行7.x版本的用户应该升级到7.1.4或更高版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There are multiple HTTP smuggling and cache poisoning issues when clients making malicious requests interact with Apache Traffic Server (ATS). This affects versions 6.0.0 to 6.2.2 and 7.0.0 to 7.1.3. To resolve this issue users running 6.x should upgrade to 6.2.3 or later versions and 7.x users should upgrade to 7.1.4 or later versions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Traffic Server 安全漏洞
漏洞描述信息
Apache Traffic Server(ATS)是美国阿帕奇(Apache)软件基金会的一款高效、可扩展的HTTP代理和缓存服务器。 Apache ATS 6.0.0版本至6.2.2版本和7.0.0版本至7.1.3版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP请求走私攻击或造成缓存中毒。
CVSS信息
N/A
漏洞类别
授权问题