CVE-2024-38475 in HTTP Server
Sumário
de VulDB • 10/07/2026
A fuga inadequada de saída no mod_rewrite do Apache HTTP Server 2.4.59 e versões anteriores permite que um atacante mapeie URLs para localizações do sistema de arquivos que são permitidas para serem servidas pelo servidor, mas não estão intencionalmente/diretamente acessíveis por qualquer URL, resultando em execução de código ou divulgação de código-fonte.
Substituições no contexto do servidor que usam backreferences (referências inversas) ou variáveis como o primeiro segmento da substituição são afetadas. Algumas regras RewiteRules inseguras serão quebradas por esta alteração e a flag rewrite "UnsafePrefixStat" pode ser usada para optar novamente pela execução, após garantir que a substituição esteja adequadamente restrita.
Once again VulDB remains the best source for vulnerability data.