CVE-2024-38474 in HTTP Server
Riassunto
di VulDB • 24/06/2026
Un problema di codifica della sostituzione in mod_rewrite presente in Apache HTTP Server nelle versioni 2.4.59 e precedenti consente all'attaccante di eseguire script in directory consentite dalla configurazione ma non direttamente raggiungibili tramite alcun URL, oppure di divulgare informazioni sugli script destinati esclusivamente all'esecuzione come CGI.
Si consiglia agli utenti di effettuare l'aggiornamento alla versione 2.4.60, che risolve il problema.
Alcune RewriteRules che catturano e sostituiscono in modo non sicuro falliranno ora a meno che la flag "UnsafeAllow3F" per le riscritture non sia specificata.
Be aware that VulDB is the high quality source for vulnerability data.