CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3624
https://notcve.org/view.php?id=CVE-2014-3624
Apache Traffic Server 5.1.x before 5.1.1 allows remote attackers to bypass access restrictions by leveraging failure to properly tunnel remap requests using CONNECT. Apache Traffic Server en versiones 5.1.x anteriores a la 5.1.1 permite que atacantes remotos omitan las restricciones de acceso aprovechando el error a la hora de crear un canal seguro para las peticiones de reasignación empleando CONNECT. • http://mail-archives.apache.org/mod_mbox/www-announce/201411.mbox/%3C20141101231749.2E3561043F%40minotaur.apache.org%3E http://www.securityfocus.com/bid/101630 https://issues.apache.org/jira/browse/TS-2677 • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-5206
https://notcve.org/view.php?id=CVE-2015-5206
Unspecified vulnerability in the HTTP/2 experimental feature in Apache Traffic Server before 5.3.x before 5.3.2 has unknown impact and attack vectors, a different vulnerability than CVE-2015-5168. Existe una vulnerabilidad no especificada en la característica experimental HTTP/2 en Apache Traffic Server, en versiones anteriores a la 5.3.2 que tiene un impacto y vectores de ataque desconocidos. Esta vulnerabilidad es diferente de CVE-2015-5168 • http://mail-archives.us.apache.org/mod_mbox/www-announce/201509.mbox/%3CCABF6JR2j5vesvnjbm6sDPB_zAGj3kNgzzHEpLUh6dWG6t8mC2w%40mail.gmail.com%3E •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-5168
https://notcve.org/view.php?id=CVE-2015-5168
Unspecified vulnerability in the HTTP/2 experimental feature in Apache Traffic Server 5.3.x before 5.3.2 has unknown impact and attack vectors, a different vulnerability than CVE-2015-5206. Existe una vulnerabilidad no especificada en la característica experimental HTTP/2 en Apache Traffic Server, en versiones 5.3.x anteriores a la 5.3.2 que tiene un impacto y vectores de ataque desconocidos. Esta vulnerabilidad es diferente de CVE-2015-5206. • http://mail-archives.us.apache.org/mod_mbox/www-announce/201509.mbox/%3CCABF6JR2j5vesvnjbm6sDPB_zAGj3kNgzzHEpLUh6dWG6t8mC2w%40mail.gmail.com%3E •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5659
https://notcve.org/view.php?id=CVE-2017-5659
Apache Traffic Server before 6.2.1 generates a coredump when there is a mismatch between content length and chunked encoding. Apache Traffic Server en versiones anteriores a 6.2.1 genera un volcado de memoria cuando hay una falta de coincidencia entre la longitud del contenido y la codificación en fragmentos. • http://www.securityfocus.com/bid/97949 http://www.securitytracker.com/id/1038275 https://issues.apache.org/jira/browse/TS-4819 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2016-5396
https://notcve.org/view.php?id=CVE-2016-5396
Apache Traffic Server 6.0.0 to 6.2.0 are affected by an HPACK Bomb Attack. Apache Traffic Server 6.0.0 a 6.2.0 están afectados por un HPACK Bomb Attack. • http://www.securityfocus.com/bid/97945 http://www.securitytracker.com/id/1038275 https://issues.apache.org/jira/browse/TS-5019 • CWE-399: Resource Management Errors •