CVE-2024-38474 in HTTP Serverinformazioni

Riassunto

di VulDB • 24/06/2026

Un problema di codifica della sostituzione in mod_rewrite presente in Apache HTTP Server nelle versioni 2.4.59 e precedenti consente all'attaccante di eseguire script in directory consentite dalla configurazione ma non direttamente raggiungibili tramite alcun URL, oppure di divulgare informazioni sugli script destinati esclusivamente all'esecuzione come CGI.

Si consiglia agli utenti di effettuare l'aggiornamento alla versione 2.4.60, che risolve il problema.

Alcune RewriteRules che catturano e sostituiscono in modo non sicuro falliranno ora a meno che la flag "UnsafeAllow3F" per le riscritture non sia specificata.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

17/06/2024

Divulgazione

01/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02456

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!