Masakazu Kitajo

#8852de 53,635
30.9CVSS total
Vulnerabilidades · 4
Alta
4
PT-2025-25771
7.8
2025-01-01
Apache · Apache Traffic Server · CVE-2025-31698
**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Traffic Server de 9.0.0 a 9.2.10 Versões do Apache Traffic Server de 10.0.0 a 10.0.6 **Descrição** O problema ocorre quando a ACL configurada em ip allow.config ou remap.config não utiliza os endereços IP fornecidos pelo protocolo PROXY. Uma nova configuração, `proxy.config.acl.subjects`, pode ser usada para selecionar quais endereços IP usar para a ACL quando o Apache Traffic Server estiver configurado para aceitar o protocolo PROXY. **Recomendações** Para as versões de 9.0.0 a 9.2.10, atualize para a versão 9.2.11. Para as versões de 10.0.0 a 10.0.6, atualize para a versão 10.0.6.
PT-2024-9208
7.8
2024-11-12
Apache · Apache Traffic Server · CVE-2024-50305
Nome do software vulnerável e versões afetadas: Apache Traffic Server, versões 9.2.0 a 9.2.5 Descrição: O problema está relacionado à validação insuficiente de entradas ao processar o campo de cabeçalho Host, o que pode causar a falha do Apache Traffic Server em algumas plataformas. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Recomendações: Para as versões 9.2.0 a 9.2.5, atualize para a versão 9.2.6, que corrige o problema, ou para a 10.0.2, que não apresenta o problema. Como solução temporária, considere restringir o acesso ao campo de cabeçalho `Host` para minimizar o risco de exploração.
PT-2023-28084
7.5
2023-10-17
Apache · Apache Traffic Server · CVE-2023-41752
**Name of the Vulnerable Software and Affected Versions** Apache Traffic Server versions 8.0.0 through 8.1.8 Apache Traffic Server versions 9.0.0 through 9.2.2 **Description** The issue is related to the exposure of sensitive information to an unauthorized actor. It affects Apache Traffic Server, allowing unauthorized access to sensitive data. **Recommendations** Apache Traffic Server versions 8.0.0 through 8.1.8 should be upgraded to version 8.1.9. Apache Traffic Server versions 9.0.0 through 9.2.2 should be upgraded to version 9.2.3.
PT-2023-3360
7.8
2023-06-13
Apache · Apache Traffic Server · CVE-2023-33933
**Name of the Vulnerable Software and Affected Versions** Apache Traffic Server versions 8.0.0 through 9.2.0 **Description** The issue is related to insufficient protection of service data, which may allow a remote attacker to gain unauthorized access to confidential information. **Recommendations** 8.x users should upgrade to 8.1.7 or later versions 9.x users should upgrade to 9.2.1 or later versions