CVE-2024-38474 in HTTP Serverinformación

Resumen

por MITRE • 2024-07-01

El problema de codificación de sustitución en mod_rewrite en Apache HTTP Server 2.4.59 y versiones anteriores permite al atacante ejecutar scripts en directorios permitidos por la configuración pero a los que no se puede acceder directamente mediante ninguna URL o divulgación de fuente de scripts destinados a ejecutarse únicamente como CGI. Se recomienda a los usuarios actualizar a la versión 2.4.60, que soluciona este problema. Algunas RewriteRules que capturan y sustituyen de forma insegura ahora fallarán a menos que se especifique el indicador de reescritura "UnsafeAllow3F".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-06-17

Divulgación

2024-07-01

Moderación

aceptado

Artículo

VDB-270073

CPE

listo

EPSS

0.02456

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!