PT-2025-14566 · Apache+1 · Apache Traffic Server+1
Publicado
2025-04-02
·
Atualizado
2025-11-24
·
CVE-2024-53868
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Apache Traffic Server e Versões Afetadas
Versões do Apache Traffic Server de 9.2.0 a 9.2.9
Versões do Apache Traffic Server de 10.0.0 a 10.0.4
Descrição
O Apache Traffic Server está suscetível a contrabando de requisições HTTP ao processar mensagens chunked malformadas. Esse problema pode permitir que um atacante envie uma requisição HTTP oculta, potencialmente levando ao envenenamento de cache e bypasses de segurança. A vulnerabilidade existe devido à manipulação inadequada de cabeçalhos de requisição HTTP. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou sobre quaisquer incidentes no mundo real onde essa questão tenha sido explorada.
Recomendações
Atualize para a versão 9.2.10 ou 10.0.5 para resolver o problema.
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Traffic Server
Debian