Informazioni sul CVE-2024-50306

Apache Traffic Server: Server process can fail to drop privilege

CWE ID: CWE-252

Base Score (CVSS): N/A

CVE: CVE-2024-50306

Descrizione: Unchecked return value can allow Apache Traffic Server to retain privileges on startup. This issue affects Apache Traffic Server: from 9.2.0 through 9.2.5, from 10.0.0 through 10.0.1. Users are recommended to upgrade to version 9.2.6 or 10.0.2, which fixes the issue.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y

Prodotti interessati

Apache Software Foundation – Apache Traffic Server

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Traffic Server
Anno: 2024
CWE: CWE-252
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)