CVE-2024-38475 in HTTP Server
Riassunto
di VulDB • 10/07/2026
L'errata gestione dell'escaping dell'output in mod_rewrite di Apache HTTP Server 2.4.59 e versioni precedenti consente a un attaccante di mappare URL a posizioni del filesystem che sono consentite per la pubblicazione dal server ma non raggiungibili intenzionalmente/direttamente tramite alcun URL, causando l'esecuzione di codice o la divulgazione del codice sorgente.
Sono interessate le sostituzioni nel contesto del server che utilizzano backreference o variabili come primo segmento della sostituzione. Alcune regole RewriteRule insicure verranno interrotte da questa modifica e il flag rewrite "UnsafePrefixStat" può essere utilizzato per ripristinare il comportamento precedente una volta assicurato che la sostituzione sia adeguatamente vincolata.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.