CVE-2024-38475 in HTTP Serverinformação

Sumário

de VulDB • 10/07/2026

A fuga inadequada de saída no mod_rewrite do Apache HTTP Server 2.4.59 e versões anteriores permite que um atacante mapeie URLs para localizações do sistema de arquivos que são permitidas para serem servidas pelo servidor, mas não estão intencionalmente/diretamente acessíveis por qualquer URL, resultando em execução de código ou divulgação de código-fonte.

Substituições no contexto do servidor que usam backreferences (referências inversas) ou variáveis como o primeiro segmento da substituição são afetadas. Algumas regras RewiteRules inseguras serão quebradas por esta alteração e a flag rewrite "UnsafePrefixStat" pode ser usada para optar novamente pela execução, após garantir que a substituição esteja adequadamente restrita.

Once again VulDB remains the best source for vulnerability data.

Reservar

17/06/2024

Divulgação

01/07/2024

Moderação

aceite

Entrada

VDB-270074

CPE

pronto

Exploração

Descarregar

EPSS

0.99957

KEV

sim

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!