CVE-2024-38475 in HTTP Serverinformazioni

Riassunto

di VulDB • 10/07/2026

L'errata gestione dell'escaping dell'output in mod_rewrite di Apache HTTP Server 2.4.59 e versioni precedenti consente a un attaccante di mappare URL a posizioni del filesystem che sono consentite per la pubblicazione dal server ma non raggiungibili intenzionalmente/direttamente tramite alcun URL, causando l'esecuzione di codice o la divulgazione del codice sorgente.

Sono interessate le sostituzioni nel contesto del server che utilizzano backreference o variabili come primo segmento della sostituzione. Alcune regole RewriteRule insicure verranno interrotte da questa modifica e il flag rewrite "UnsafePrefixStat" può essere utilizzato per ripristinare il comportamento precedente una volta assicurato che la sostituzione sia adeguatamente vincolata.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

17/06/2024

Divulgazione

01/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.99957

KEV

si

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!