CVE-2022-28129— Apache Traffic Server 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-28129の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Insufficient Validation of HTTP/1.x Headers
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Input Validation vulnerability in HTTP/1.1 header parsing of Apache Traffic Server allows an attacker to send invalid headers. This issue affects Apache Traffic Server 8.0.0 to 9.1.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Traffic Server 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Traffic Server(ATS)是美国阿帕奇(Apache)基金会的一套可扩展的HTTP代理和缓存服务器。 Apache Traffic Server 8.0.0版本至9.1.2版本存在安全漏洞,该漏洞源于输入验证不正确。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Traffic Server | 8.0.0 to 9.1.2 | - |
II. CVE-2022-28129の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-28129のインテリジェンス情報
请登录查看更多情报信息。
- https://www.debian.org/security/2022/dsa-5206vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-28129
Same Patch Batch · Apache Software Foundation · 2022-08-10 · 6 CVEs total
| CVE-2022-31779 | Improper HTTP/2 scheme and method validation | |
| CVE-2022-25763 | Improper input validation on HTTP/2 headers | |
| CVE-2021-37150 | Protocol vs scheme mismatch | |
| CVE-2022-31778 | Transfer-Encoding not treated as hop-by-hop | |
| CVE-2022-31780 | HTTP/2 framing vulnerabilities |
IV. 関連脆弱性
同じ製品: Apache Traffic Server
- CVE-2025-65114
Apache Traffic Server: Malformed chunked message body allows - CVE-2025-58136
Apache Traffic Server: A simple legitimate POST request caus - CVE-2025-31698
Apache Traffic Server: Client IP address from PROXY protocol - CVE-2025-49763
Apache Traffic Server: Remote DoS via memory exhaustion in E - CVE-2024-53868
Apache Traffic Server: Malformed chunked message body allows
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
V. CVE-2022-28129へのコメント
まだコメントはありません