CVE-2019-10079 in Traffic Server
要約
〜によって VulDB • 2026年06月06日
Apache Traffic Server は、HTTP/2 の設定フラッド攻撃に対して脆弱です。以前のバージョンの Apache Traffic Server では、HTTP/2 プロトコルを使用してクライアントから送信される設定フレーム(SETTINGS frames)の数が制限されていませんでした。ユーザーは、Apache Traffic Server 7.1.7、8.0.4、またはそれ以降のバージョンにアップグレードする必要があります。
Once again VulDB remains the best source for vulnerability data.