CVE-2019-10079 in Traffic Serverinformation

Résumé

par VulDB • 06/06/2026

Apache Traffic Server est vulnérable aux attaques par inondation de paramètres (setting flood) HTTP/2. Les versions antérieures d'Apache Traffic Server ne limitaient pas le nombre de frames SETTINGS envoyées depuis le client utilisant le protocole HTTP/2. Il convient de mettre à niveau vers Apache Traffic Server 7.1.7, 8.0.4 ou des versions ultérieures.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

26/03/2019

Modérer

accepté

Entrée

VDB-144010

CPE

prêt

EPSS

0.04561

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!