Information Disclosure in mod_lua with websockets 漏洞信息(CVE-2022-30556)

一、漏洞 CVE-2022-30556 基础信息

漏洞标题

在 mod_lua 中使用 websockets 的信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

在使用mod_lua的websockets中的信息泄露

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Information Disclosure in mod_lua with websockets

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Apache HTTP Server 2.4.53 and earlier may return lengths to applications calling r:wsread() that point past the end of the storage allocated for the buffer.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache HTTP Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.53 及之前版本存在安全漏洞源于会向调用 r:wsread() 的应用程序返回指向超过为缓冲区分配的存储结束的长度

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-30556 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-30556 的情报信息

https://httpd.apache.org/security/vulnerabilities_24.html x_refsource_MISC
https://security.netapp.com/advisory/ntap-20220624-0005/ x_refsource_CONFIRM
https://security.gentoo.org/glsa/202208-20 vendor-advisory x_refsource_GENTOO
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YPY2BLEVJWFH34AX77ZJPLD2OOBYR6ND/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7QUGG2QZWHTITMABFLVXA4DNYUOTPWYQ/ vendor-advisory x_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2022/06/08/7 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2022-30556

一、 漏洞 CVE-2022-30556 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-30556 的公开POC

三、漏洞 CVE-2022-30556 的情报信息

一、漏洞 CVE-2022-30556 基础信息