Min Chen

**Nome do software vulnerável e versões afetadas** Apache Traffic Server, versões 8.0.0 a 8.1.10 Apache Traffic Server, versões 9.0.0 a 9.2.4 **Descrição** O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor remoto execute solicitações arbitrárias usando o cabeçalho HTTP Accept-Encoding. Um cabeçalho Accept-Encoding inválido pode fazer com que o Apache Traffic Server falhe na consulta ao cache e force o encaminhamento de solicitações. **Recomendações** Para as versões 8.0.0 a 8.1.10 do Apache Traffic Server, atualize para a versão 8.1.11. Para as versões 9.0.0 a 9.2.4 do Apache Traffic Server, atualize para a versão 9.2.5. Como solução alternativa temporária, considere restringir o uso do cabeçalho Accept-Encoding em solicitações HTTP para minimizar o risco de exploração.