Apache Traffic Server 安全漏洞 CVE-2015-3249 CNNVD-201710-1242
7.5
AV
AC
AU
C
I
A
发布:
2017-10-30
修订:
2023-11-07
Apache Traffic Server是美国阿帕奇(Apache)软件基金会的一款高效、可扩展的HTTP代理和缓存服务器。 Apache Traffic Server 5.3.1之前的5.3.x版本中HTTP/2 experimental功能存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界访问和守护进程崩溃)或可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
