Apache · Apache Traffic Server · CVE-2022-40743
**Nome do software vulnerável e versões afetadas**
Apache Traffic Server, versões 9.0.0 a 9.1.3
**Descrição**
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada no plugin xdebug do Apache Traffic Server da Apache Software Foundation, o que pode levar a ataques de cross-site scripting e cache poisoning.
**Recomendações**
Para as versões 9.0.0 a 9.1.3 do Apache Traffic Server, os usuários devem atualizar para a versão 9.1.4 ou versões posteriores.