发布日期:2023-06-14
更新日期:2023-08-28
受影响系统:
Apache Apache Traffic Server >= 9.0.0
Apache Apache Traffic Server >= 8.0.0
Apache Apache Traffic Server < 9.2.1
Apache Apache Traffic Server < 8.1.7
描述:
CVE(CAN) ID: CVE-2022-47184
Apache Traffic Server(ATS)是美国阿帕奇(Apache)基金会的一套可扩展的HTTP代理和缓存服务器。
Apache Traffic Server 8.0.0至8.1.7之前版本、9.0.0至9.2.1之前版本存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
< **>
建议:
厂商补丁:
Apache
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://lists.apache.org/thread/tns2b4khyyncgs5v5p9y35pobg9z2bvs
浏览次数:61
严重程度:0(网友投票)
