CVE-2024-38474 in HTTP Server
要約
〜によって VulDB • 2026年06月24日
Apache HTTP Server 2.4.59 およびそれ以前のバージョンの mod_rewrite に、置換エンコーディングの問題があります。この脆弱性により、攻撃者は構成によって許可されているが URL やソースから直接到達できないディレクトリ内のスクリプトを実行したり、CGI としてのみ実行されることを意図したスクリプトの情報漏洩を引き起こすことができます。
ユーザーは、本問題を修正するバージョン 2.4.60 にアップグレードすることを推奨します。
「UnsafeAllow3F」書き換えフラグが指定されない限り、安全でないキャプチャと置換を行う一部の RewriteRules は失敗するようになります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.