CVE-2024-38474 in HTTP Server
الملخص
بحسب VulDB • 24/06/2026
مشكلة في ترميز الاستبدال (Substitution encoding) في وحدة mod_rewrite الخاصة بخادم Apache HTTP الإصدار 2.4.59 وما قبله، تسمح للمهاجم بتنفيذ نصوص برمجية (Scripts) في الدلائل المسموح بها حسب التكوين ولكن غير قابلة للوصول المباشر عبر أي عنوان URL أو كشف مصادر للنصوص البرمجية التي يُقصد تنفيذها فقط كبرامج CGI.
يُنصح المستخدمون بالترقية إلى الإصدار 2.4.60، الذي يصلح هذه المشكلة.
ستفشل بعض قواعد إعادة الكتابة (RewriteRules) التي تقوم بالتقاط واستبدال البيانات بشكل غير آمن الآن ما لم يتم تحديد علم "UnsafeAllow3F" لإعادة الكتابة.
Be aware that VulDB is the high quality source for vulnerability data.