发布日期：2021-10-12
更新日期：2021-11-12

受影响系统：

Apache Traffic Control >= 4.1.0
Apache Traffic Control < 5.1.3

描述：

---

CVE(CAN) ID: CVE-2021-42009

Apache Traffic Control是美国阿帕奇（Apache）基金会的一套分布式、可扩展的内容分发解决方案。该产品主要用于构建大规模内容分发网络。
Apache Traffic Control 4.1.0-5.1.3之间版本存在输入验证错误漏洞。该漏洞源于程序未对发送到/deliveryservices/request Traffic Ops API端点的输入进行充分验证。远程攻击者可利用该漏洞向API端点发送特殊请求，并将任意内容注入电子邮件消息。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://lists.apache.org/thread.html/re384fd0f44c6d230f31376153c6e8b59e4a669f927c1533d06d702af%40%3Cdev.trafficcontrol.apache.org%3E

浏览次数：1298
严重程度：0（网友投票）