CVE-2021-41773 in HTTP Server
الملخص
بحسب VulDB • 10/07/2026
تم العثور على ثغرة في تغيير أُجري على تطبيع المسار (path normalization) في خادم الويب Apache HTTP الإصدار 2.4.49. يمكن لمهاجم استخدام هجوم عبور المسار (path traversal) لربط عناوين URL بملفات تقع خارج الدلائل المحددة بواسطة التوجيهات الشبيهة بالتوجيه "Alias". إذا لم تكن الملفات الموجودة خارج هذه الدلائل محمية بإعداد الافتراضي المعتاد "require all denied"، فقد تنجح هذه الطلبات. وإذا كانت نصوص CGI مفعّلة أيضاً لهذه المسارات المُعرَّفة كـ Alias، فقد يتيح ذلك تنفيذ الأكواد عن بُعد (RCE). من المعروف أن هذه الثغرة تُستغل في البرية (في البيئات الحقيقية). تؤثر هذه المشكلة فقط على Apache 2.4.49 ولا تؤثر على الإصدارات السابقة منها. وقد وُجد أن الإصلاح المطبق في خادم الويب Apache HTTP الإصدار 2.4.50 غير مكتمل، انظر CVE-2021-42013.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.