CVE-2024-38475 in HTTP Server정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Apache HTTP Server 2.4.59 및 이전 버전의 mod_rewrite에서 출력 이스케이프가 부적절하게 처리되어, 공격자가 서버에 의해 제공되도록 허용되었지만 어떤 URL로도 의도적으로/직접적으로 접근할 수 없는 파일 시스템 위치로 URL을 매핑할 수 있습니다. 이로 인해 코드 실행이나 소스 코드 유출이 발생할 수 있습니다.

치환(substitution) 컨텍스트에서 첫 번째 세그먼트로 백레퍼런스(backreferences) 또는 변수를 사용하는 치환은 영향을 받습니다. 이 변경으로 일부 안전하지 않은 RewriteRules가 중단될 수 있으며, 치환이 적절히 제한됨을 확인한 후 "UnsafePrefixStat" 리라이트 플래그(rewrite flag)를 사용하여 해당 기능을 다시 활성화할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2024. 06. 17.

모더레이션

수락

항목

VDB-270074

익스플로잇

다운로드

EPSS

0.99957

KEV

출처

Interested in the pricing of exploits?

See the underground prices here!