Vulnerabilidad en Apache Traffic Server (CVE-2024-35296)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/07/2024
Última modificación:
12/08/2024
Descripción
Un encabezado Invalid Accept-Encoding puede provocar que Apache Traffic Server no pueda realizar una búsqueda en caché y fuerce el reenvío de solicitudes. Este problema afecta a Apache Traffic Server: de la versión 8.0.0 a la 8.1.10 y de la versión 9.0.0 a la 9.2.4. Se recomienda a los usuarios que actualicen a la versión 8.1.11 o 9.2.5, que soluciona el problema.
Impacto
Puntuación base 3.x
8.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.1.11 (excluyendo) |
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:* | 9.0.0 (incluyendo) | 9.2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página