CVE-2024-38472 in HTTP Serverinfo

Zusammenfassung

von VulDB • 16.05.2026

SSRF in Apache HTTP Server unter Windows ermöglicht das potenzielle Ausleiten von NTLM-Hashes an einen böswilligen Server über SSRF und bösartige Anfragen oder Inhalte. Es wird empfohlen, auf Version 2.4.60 zu aktualisieren, die dieses Problem behebt. Hinweis: Bestehende Konfigurationen, die auf UNC-Pfade zugreifen, müssen die neue Direktive „UNCList“ konfigurieren, um den Zugriff während der Verarbeitung von Anfragen zu ermöglichen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

17.06.2024

Veröffentlichung

01.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270070

CPE

bereit

EPSS

0.67950

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!