CVE-2021-41773 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم العثور على ثغرة في تغيير أُجري على تطبيع المسار (path normalization) في خادم الويب Apache HTTP الإصدار 2.4.49. يمكن لمهاجم استخدام هجوم عبور المسار (path traversal) لربط عناوين URL بملفات تقع خارج الدلائل المحددة بواسطة التوجيهات الشبيهة بالتوجيه "Alias". إذا لم تكن الملفات الموجودة خارج هذه الدلائل محمية بإعداد الافتراضي المعتاد "require all denied"، فقد تنجح هذه الطلبات. وإذا كانت نصوص CGI مفعّلة أيضاً لهذه المسارات المُعرَّفة كـ Alias، فقد يتيح ذلك تنفيذ الأكواد عن بُعد (RCE). من المعروف أن هذه الثغرة تُستغل في البرية (في البيئات الحقيقية). تؤثر هذه المشكلة فقط على Apache 2.4.49 ولا تؤثر على الإصدارات السابقة منها. وقد وُجد أن الإصلاح المطبق في خادم الويب Apache HTTP الإصدار 2.4.50 غير مكتمل، انظر CVE-2021-42013.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/09/2021

إفشاء

05/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183838

استغلال

تحميل

EPSS

0.99992

KEV

نعم

النشاطات

منخفض جدًا

الفاعلون

1 (مؤكد)

حملات

2 (مؤكد)

المصادر

Want to know what is going to be exploited?

We predict KEV entries!