CVE-2024-38475 in HTTP Server
요약
\~에 의해 VulDB • 2026. 07. 10.
Apache HTTP Server 2.4.59 및 이전 버전의 mod_rewrite에서 출력 이스케이프가 부적절하게 처리되어, 공격자가 서버에 의해 제공되도록 허용되었지만 어떤 URL로도 의도적으로/직접적으로 접근할 수 없는 파일 시스템 위치로 URL을 매핑할 수 있습니다. 이로 인해 코드 실행이나 소스 코드 유출이 발생할 수 있습니다.
치환(substitution) 컨텍스트에서 첫 번째 세그먼트로 백레퍼런스(backreferences) 또는 변수를 사용하는 치환은 영향을 받습니다. 이 변경으로 일부 안전하지 않은 RewriteRules가 중단될 수 있으며, 치환이 적절히 제한됨을 확인한 후 "UnsafePrefixStat" 리라이트 플래그(rewrite flag)를 사용하여 해당 기능을 다시 활성화할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.