CVE-2024-38476 in HTTP Server
Resumen
por MITRE • 2024-07-01
La vulnerabilidad en el núcleo de Apache HTTP Server 2.4.59 y versiones anteriores es vulnerable a la divulgación de información, SSRF o ejecución de scripts locales a través de aplicaciones backend cuyos encabezados de respuesta son maliciosos o explotables. Se recomienda a los usuarios actualizar a la versión 2.4.60, que soluciona este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.