CVE-2024-38475 in HTTP Serverinformación

Resumen

por MITRE • 2024-07-01

El escape inadecuado de la salida en mod_rewrite en Apache HTTP Server 2.4.59 y versiones anteriores permite a un atacante asignar URL a ubicaciones del sistema de archivos que el servidor permite servir, pero a las que no se puede acceder intencional o directamente mediante ninguna URL, dando como resultado la ejecución del código o la divulgación del código fuente. Las sustituciones en el contexto del servidor que utilizan referencias inversas o variables como primer segmento de la sustitución se ven afectadas. Este cambio romperá algunas RewiteRules inseguras y el indicador de reescritura "UnsafePrefixStat" se puede usar para volver a participar una vez que se garantice que la sustitución esté restringida adecuadamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-06-17

Divulgación

2024-07-01

Moderación

aceptado

Artículo

VDB-270074

CPE

listo

Explotación

Descargar

EPSS

0.99957

KEV

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!