CVE-2024-38474 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 24/06/2026

مشكلة في ترميز الاستبدال (Substitution encoding) في وحدة mod_rewrite الخاصة بخادم Apache HTTP الإصدار 2.4.59 وما قبله، تسمح للمهاجم بتنفيذ نصوص برمجية (Scripts) في الدلائل المسموح بها حسب التكوين ولكن غير قابلة للوصول المباشر عبر أي عنوان URL أو كشف مصادر للنصوص البرمجية التي يُقصد تنفيذها فقط كبرامج CGI.

يُنصح المستخدمون بالترقية إلى الإصدار 2.4.60، الذي يصلح هذه المشكلة.

ستفشل بعض قواعد إعادة الكتابة (RewriteRules) التي تقوم بالتقاط واستبدال البيانات بشكل غير آمن الآن ما لم يتم تحديد علم "UnsafeAllow3F" لإعادة الكتابة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

17/06/2024

إفشاء

01/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270073

EPSS

0.02456

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!