【漏洞预警】CVE-2024-45387

发布于2024年12月24日2025年7月19日作者:cve-20

【漏洞预警】CVE-2024-45387

独眼情报 2024-12-24 06:00

Apache Traffic Control：Traffic Ops 端点 PUT deliveryservice_request_comments中的 SQL 注入

受影响的版本：

Apache Traffic Control 8.0.0 到 8.0.1
Apache Traffic Control 7.0.0 到 8.0.0 之前的版本不受影响

描述：

Apache Traffic Control <= 8.0.1、>= 8.0.0 中的 Traffic Ops 中存在 SQL 注入漏洞，允许具有“admin”、“federation”、“operations”、“portal”或“steering”角色的特权用户通过发送特制的 PUT 请求对数据库执行任意 SQL。

如果运行受影响的 Traffic Ops 版本，建议用户升级到 Apache Traffic Control 8.0.2 版本。