CVE-2014-8109 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 17/07/2026

Apache HTTP Server 2.3.x और 2.4.x से लेकर 2.4.10 तक के mod_lua मॉड्यूल में मौजूद mod_lua.c उस httpd कॉन्फ़िगरेशन का समर्थन नहीं करता है जिसमें विभिन्न संदर्भों (contexts) के भीतर अलग-अलग तर्कों के साथ एक ही Lua प्राधिकरण प्रदाता (authorization provider) का उपयोग किया जाता है, जिससे दूरस्थ आक्रमणकारी कई Require निर्देशों को दोहन करके अवसरवादी परिस्थितियों में इच्छित एक्सेस प्रतिबंधों की छलांग लगा सकते हैं, जैसा कि एक ऐसे कॉन्फ़िगरेशन द्वारा प्रदर्शित किया गया है जो किसी विशेष निर्देशिका तक पहुँच के लिए एक समूह और दूसरी निर्देशिका तक पहुँच के लिए दूसरे समूह को प्राधिकरण निर्धारित करता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

29/12/2014

प्रविष्टि

VDB-68575

EPSS

0.22016

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Police, ...

स्रोत

Do you know our Splunk app?

Download it now for free!