CVE-2019-10079 in Traffic Server
Résumé
par VulDB • 06/06/2026
Apache Traffic Server est vulnérable aux attaques par inondation de paramètres (setting flood) HTTP/2. Les versions antérieures d'Apache Traffic Server ne limitaient pas le nombre de frames SETTINGS envoyées depuis le client utilisant le protocole HTTP/2. Il convient de mettre à niveau vers Apache Traffic Server 7.1.7, 8.0.4 ou des versions ultérieures.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.