CVE-2023-30631— Apache Traffic Server 输入验证错误漏洞

EPSS 0.66% · P71 更新日 2025-02-14

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-30631の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Apache Traffic Server: Configuration option to block the PUSH method in ATS didn't work

ソース: NVD (National Vulnerability Database)

脆弱性説明

Improper Input Validation vulnerability in Apache Software Foundation Apache Traffic Server. The configuration option proxy.config.http.push_method_enabled didn't function. However, by default the PUSH method is blocked in the ip_allow configuration file.This issue affects Apache Traffic Server: from 8.0.0 through 9.2.0. 8.x users should upgrade to 8.1.7 or later versions 9.x users should upgrade to 9.2.1 or later versions

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

输入验证不恰当

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache Traffic Server 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache Traffic Server（ATS）是美国阿帕奇（Apache）基金会的一套可扩展的HTTP代理和缓存服务器。 Apache Traffic Server 8.0.0版本至9.2.0版本存在输入验证错误漏洞，该漏洞源于输入验证不正确。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Apache Software Foundation	Apache Traffic Server	8.0.0 ~ 9.2.0	-

II. CVE-2023-30631の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-30631のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Apache Software Foundation · 2023-06-14 · 5 CVEs total

CVE-2023-34396	4.3 MEDIUM	Apache Struts: DoS via OOM owing to no sanity limit on normal form fields in multipart for
CVE-2023-34149	4.3 MEDIUM	Apache Struts: DoS via OOM owing to not properly checking of list bounds
CVE-2023-33933		Apache Traffic Server: s3_auth plugin problem with hash calculation
CVE-2022-47184		Apache Traffic Server: The TRACE method can be use to disclose network information

IV. 関連脆弱性

同じ製品: Apache Traffic Server

同じベンダー: Apache Software Foundation

同じ弱点: CWE-20

V. CVE-2023-30631へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-30631— Apache Traffic Server 输入验证错误漏洞

I. CVE-2023-30631の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-30631の公開POC

III. CVE-2023-30631のインテリジェンス情報

Same Patch Batch · Apache Software Foundation · 2023-06-14 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2023-30631へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-30631— Apache Traffic Server 输入验证错误漏洞

I. CVE-2023-30631の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-30631の公開POC

III. CVE-2023-30631のインテリジェンス情報

Same Patch Batch · Apache Software Foundation · 2023-06-14 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2023-30631へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！