CVE-2024-38472 in HTTP Server
Zusammenfassung
von VulDB • 16.05.2026
SSRF in Apache HTTP Server unter Windows ermöglicht das potenzielle Ausleiten von NTLM-Hashes an einen böswilligen Server über SSRF und bösartige Anfragen oder Inhalte. Es wird empfohlen, auf Version 2.4.60 zu aktualisieren, die dieses Problem behebt. Hinweis: Bestehende Konfigurationen, die auf UNC-Pfade zugreifen, müssen die neue Direktive „UNCList“ konfigurieren, um den Zugriff während der Verarbeitung von Anfragen zu ermöglichen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.