某高性能的HTTP缓存服务通过在内存中存储网页来提升网站速度,避免反复生成相同内容。
最近的安全公告发布了关于请求走私漏洞的修复,以下为相关信息:
漏洞详情
来源:官方安全公告
CVE-2022-23959 CVSS 评分:7.4 严重程度:中等
HTTP 请求走私是一种干扰服务器处理请求序列的技术,攻击者可能绕过安全控制,未经授权访问敏感数据并影响其他应用。
在某缓存服务中发现了此漏洞,攻击者可以对 HTTP/1.1 连接进行走私攻击。由于缓存服务将该走私请求视为附加请求,按现有配置语言进行处理。
受影响版本
某厂商的缓存集合在特定版本和架构下受影响,例如适用于不同系统版本与硬件架构的缓存组件。
解决方案
有关如何应用此漏洞修复更新的详细信息,请参阅官方地址:
查看更多漏洞信息以及升级请访问官网:
