CVE-2024-35296— Apache Traffic Server 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-35296の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Traffic Server: Invalid Accept-Encoding can force forwarding requests
ソース: NVD (National Vulnerability Database)
脆弱性説明
Invalid Accept-Encoding header can cause Apache Traffic Server to fail cache lookup and force forwarding requests. This issue affects Apache Traffic Server: from 8.0.0 through 8.1.10, from 9.0.0 through 9.2.4. Users are recommended to upgrade to version 8.1.11 or 9.2.5, which fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Traffic Server 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Traffic Server(ATS)是美国阿帕奇(Apache)基金会的一套可扩展的HTTP代理和缓存服务器。 Apache Traffic Server 8.0.0版本至8.1.10版本和9.0.0版本至9.2.4版本存在输入验证错误漏洞,该漏洞源于无效的Accept-Encoding标头可能导致无法进行缓存查找并强制转发请求。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Traffic Server | 8.0.0 ~ 8.1.10 | - |
II. CVE-2024-35296の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-35296のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Apache Software Foundation · 2024-07-26 · 4 CVEs total
| CVE-2023-38522 | Apache Traffic Server: Incomplete field name check allows request smuggling | |
| CVE-2024-35161 | Apache Traffic Server: Incomplete check for chunked trailer section allows request smuggli | |
| CVE-2024-25090 | Apache Roller: Insufficient input validation for some user profile and bookmark fields whe |
IV. 関連脆弱性
同じ製品: Apache Traffic Server
- CVE-2025-65114
Apache Traffic Server: Malformed chunked message body allows - CVE-2025-58136
Apache Traffic Server: A simple legitimate POST request caus - CVE-2025-31698
Apache Traffic Server: Client IP address from PROXY protocol - CVE-2025-49763
Apache Traffic Server: Remote DoS via memory exhaustion in E - CVE-2024-53868
Apache Traffic Server: Malformed chunked message body allows
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
V. CVE-2024-35296へのコメント
まだコメントはありません