CVE-2024-38472 in HTTP Server정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Windows 환경의 Apache HTTP Server에서 SSRF 취약점이 발견되어, 악성 서버로 NTLM 해시를 유출할 가능성이 있습니다. 이는 SSRF 및 악성 요청 또는 콘텐츠를 통해 발생합니다. 사용자는 이 문제를 해결한 버전 2.4.60으로 업그레이드하는 것이 권장됩니다. 참고: 기존 UNC 경로에 접근하는 구성은 요청 처리 중 접근을 허용하기 위해 새로운 지시어 "UNCList"를 설정해야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!